Tìm hiểu Windows 2003 Server

Thông điệp DHCPREQUEST được gửi đi tới tất cả, DHCP Server nhận được thông điệp này nó lập tức gửi một thông điệp dạng Unicast có tên DHCPACK chính thức xác việc định cấu hình Network Connection phía khách. Từ đây phía máy khách đã có một địa chỉ IP khi tham gia Network đó, máy khách cũng biết được địa chỉ của DNS Server mà nó cần truy cập, xác định được các thông số quan trọng khác như MAC Address, Subnet Mask .v.v. đó là những thông số quan trọng để TCP/IP hoạt động được.

doc32 trang | Chia sẻ: aloso | Ngày: 13/12/2013 | Lượt xem: 1045 | Lượt tải: 0download
Bạn đang xem nội dung tài liệu Tìm hiểu Windows 2003 Server, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
. Do vậy mà khả năng hỗ trợ phần cứng cũng không cao. Sau đây là thông tin về cấu hình phần cứng mà phiên bản này hỗ trợ: Cấu hình phần cứng tối thiểu của Server để phiên bản có thể hoạt động: Như vậy để phiên bản này hoạt động được, ta cần có một bộ xử lí tốc độ tối thiểu 133MHz. Và để ổn định hơn thì cần bộ vi xử lí với tốc độ 550MHz. Bộ nhớ RAM cần là 128Mb tối thiểu, 256Mb RAM cho cấu hình đề nghị. Và 1.5Gb không gian đĩa cứng để có thể cài hệ điều hành. Bạn chú ý đây chỉ là những cấu hình vừa đủ để bản thân phiên bản này có thể làm việc, chưa kể đến các dịch vụ khác. Nếu cài đặt thêm các dịch vụ khác, máy chủ có nhiều trang Web, nhiều truy cập, thì cấu hình phải khác mới đảm bảo hệ thống hoạt động ổn định. Cấu hình phần cứng tối đa mà phiên bản này hỗ trợ là hệ thống máy có tối đa 2Gb RAM; tối đa 2 bộ vi xử lí song song (Symmetric Multiprocessor - SMP). Như vậy nếu hệ thống Server của ta mà có đến 4 CPU – SMP hoặc quá 2Gb RAM thì nếu có cài phiên bản này, hệ thống cũng chỉ làm việc với 2 bộ vi xử lí mà thôi. Chú ý: 1 – Trước kia nhắc đến công nghệ SMP người ta chỉ nói đến server bởi lẽ các server mới cần nhiều bộ vi xử lí. Mainboard của hệ thống máy chủ cho phép bạn cắm nhiều chip giống nhau lên đó. Trong các hệ thống máy chủ lớn thường cắm từ 8 đến 16 (bội mũ của 2) thậm chí hơn nữa các bộ vi xử lí giống nhau. Các bộ vi xử lí này xét về tốc độ thì chúng cũng ngang so với các vi xử lí cho máy PC ngày nay, nhưng chúng bền bỉ và ưu việt hơn vi xử lí cho PC. 2 – Hiện nay Intel áp dụng công nghệ siêu phân luồn cho các bộ vi xử lí (HT – Hyper Threading) khiến cho các xử lí được coi như là 2 bộ xử lí song song tách biệt (Mặc dù chúng chỉ có một nhân). Mới đây, Intel lại đưa ra công nghệ Dual Core cho các vi xử lí và bây giờ thì đúng là 2 bộ vi xử lí tách biệt (nhưng được tích hợp trên cùng một chip). Điều đó có nghĩa nếu hệ thống máy tính của bạn sử dụng chip HT hoặc chip Dual Core của Intel thì được coi như là một hệ thống SMP. Và các vi xử lí hiện đại ngày nay của Intel hoàn toàn là điều kiện rất tốt để phiên bản Web Edition làm việc bởi lẽ tốc độ và sự ưu việt của chúng. Phiên bản Standard Edition; Phiên bản này có nhiều ưu việt hơn phiên bản Web Edition, khả năng ứng dụng cũng rộng hơn. Sau đây là thông tin về cấu hình phần cứng mà phiên bản hỗ trợ: Cấu hình phần cứng tối thiểu của Server để phiên bản có thể hoạt động: Yêu cầu cấu hình phần cứng tối thiểu cho phiên bản này cũng tương tự như phiên bản Web Edition. Hệ thống Server của bạn cần thêm một mornitor hỗ trợ hiển thị với độ phân giải 800 x 600. Và tất nhiên là ổ đĩa CD-ROM để cài đặt hệ điều hành từ CD-ROM Cấu hình phần cứng tối đa mà phiên bản hỗ trợ là: hệ thống server có tối đa 4 bộ xử lí song song (four way – SMP) và tối đa 4Gb bộ nhớ RAM. Phiên bản Enterprise Edition; Là một trong những phiên bản ưu việt nhất của gia đình Windows Server 2003. Phiên bản Enterprise Edition xứng đáng dành cho những server cỡ lớn. Cấu hình phân cứng tối thiểu: Trên hình bạn hoàn toàn có thể tìm được thông tin về yêu cầu phần cứng để phiên bản có thể hoạt động được: Bộ vi xử lí có tốc độ tối thiểu 133MHz (hệ thống vi xử lí 32 bit – x86); 733MHz (hệ thống vi xử lí 64 bit – x64); tối thiểu 128Mb RAM. 1.5Gb đến 2Gb không gian ổ cứng. Cấu hình phần cứng tối đa phiên bản hỗ trợ là: Hệ thống 8 bộ vi xử lí song song (8-way SMP); 32Gb RAM (với kiến trúc máy x86) và 64Gb RAM (kiến trúc x64). Như vậy ta có thể thấy phiên bản Enterprise Edition có khả năng hỗ trợ những server có cấu hình phần cứng rất cao. Phiên bản Datacenter Edition; là một phiên bản được coi là hỗ trợ những máy chủ có cấu hình phần cứng rất cao, thường là những máy chủ cơ sở dữ liệu. Tuy khả năng hỗ trợ phần cứng cao hơn bản Enterprise Edition, nhưng phiên bản này không có nhiều các công cụ quản lí server, không được dùng phổ biến như bản Enterprise Edition. Cấu hình phần cứng tối thiểu: Trên hình bạn có thể thấy yêu cầu cấu hình phần cứng tối thiểu để phiên bản hoạt động được là: Bộ vi xử lí có tốc độ 400MHz (x86) và 733MHz (x64); Tồi thiểu là 512Mb RAM, cấu hình đề nghị là 1Gb RAM; và 1.5Gb đến 2Gb không gian đĩa cứng còn trống. Cấu hình phần cứng tối đa phiên bản hỗ trợ là: 32 bộ xử lí song song (32 way - SMP) và 64Gb RAM với hệ thống x86 (32 bit); 64 bộ xử lí song song (64 way - SMP) và 512Gb RAM với hệ thống x64 (64 bit). Như vậy khả năng hỗ trợ cấu hình phần cứng của phiên bản này là rất cao, cao hơn các phiên bản khác trong họ Windows Server 2003. Có lẽ trên thực tế cũng ít các nhà cung cấp dịch vụ Host sử dụng phiên bản này, thay vào đó người ta chỉ cần dùng bản Enterprise Edition là đủ, hơn nữa bản Enterprise Edition hỗ trợ nhiều dịch vụ, nhiều công cụ quản lí server hơn. Các phiên bản Windows Server 2003 R2 tương tự như Windows Server 2003. Trích: 2.3 – Dưới góc nhìn của người quản trị hệ thống (các Administrator) Phiên bản Web Edition; Phiên bản cung cấp IIS (Internet Information Service) và các công cụ để cho bạn có thể triển khai một máy chủ chuyên về Web cỡ vừa và nhỏ. Bên cạnh đó phiên bản cũng có một số những hạn chế như: Không thể là một Domain Controller, bạn không thể cài được Microsoft SQL Server lên đó được; Server không thể là một Internet Gateway, không thể là một DHCP hay fax server … Chúng ta sẽ xem xét cụ thể sau. Phiên bản Standard Edition; Phiên bản này đã cung cấp một cách khá đầy đủ các công cụ cho triển khai một Server phục vụ cho các mục dích thương mại điện tử vừa và nhỏ. Phiên bản tích hợp các dịch vụ như POP3 (Post Office Protocol version 3); SMTP (Simple Mail Transfer Protocol); Network Load Banacing (NLB) … Phiên bản Enterprise Edition; Có thêm rất nhiều các dịch vụ mà phiên bản này cung cấp. So với phiên bản Standard Edition, phiên bản này được bổ xung một số những dịch vụ điển hình như Microsoft Mediadirectory Services (MMS); Windows System Resource Manager (WSRM). Phiên bản Enterprise Edition là phiên bản mà chúng ta sẽ tìm hiểu kĩ nhất. Phiên bản Datacenter Edition; Phiên bản này tích hợp một số các chức năng của các phiên bản Standard Edition. Ngoài ra có thêm một số các chức năng như: Expanded physical memory space – Mở rộng khả năng quản lí bộ nhớ, với kiến trúc 64 bit thì có thể mở rộng bộ nhớ lên đến 2Tb; với kiến trúc 32 bit thì có thể mở rộng quản lí bộ nhớ đến 128 Gb RAM; Intel Hyper-Threading support – Hỗ trợ công nghệ HT của Intel .v.v. ====================== Trên đây tôi đã cung cấp cho các bạn một số cái nhìn đầu tiên về Windows Server 2003. Tuy rằng thông tin chưa đầy đủ, nhưng đã phần nào giới thiệu đến các bạn đối tượng mà chúng ta tìm hiểu. Để có thêm thông tin đầy đủ hơn về các phiên bản của hệ điều hành Windows Server 2003, tôi đề nghị bạn vào địa chỉ để có thêm thông tin. Chúng ta chọn phiên bản Enterprise Edition để làm đối tượng tìm hiểu. Tìm hiểu Windows 2003 Server (Bài 3) Bài 2 – Thực hành cài đặt Windows Server 2003 R2, Enterprise Edition -------------------------------------------------------------------------------- Trong bài 2 này chúng ta sẽ thực hành cài đặt Windows Server 2003 và làm quen với một số dịch vụ mà hệ điều hành này cung cấp để vận hành một máy chủ. I – Thực hành cài đặt Windows Server 2003 R2. Việc cài đặt hệ điều hành này không khó, bởi lẽ theo thông tin mà tôi nhận được thì trình cài đặt hệ điều hành Windows được Microsoft chuẩn hóa. Có nghĩa giao diện của trình cài đặt Windows Server 2003 và một số các hệ điều hành khác như Windows XP là tương tự nhau. Chúng ta cùng xem lại một số bước quan trọng trong công đoạn cài đặt hệ điều hành này. 1 – Kiểm tra phần cứng. Bạn cần xem lại cấu hình phần cứng của mình có thích hợp để có thể cài đặt hệ điều hành này không. Nếu như máy tính bạn mà cài được Windows XP thì bạn có thể cài được Windows Server 2003 phục vụ cho mục đích thực hành. 2 – Chọn máy tính khởi động từ CD-ROM. Tương tự như Windows XP, đĩa cài Windows Server 2003 có khả năng boot được, giao diện của trình cài đặt Windows Server giống như Windows XP: 3 – Phân vùng ổ cứng. Đĩa cứng của tôi chưa được phân vùng, format; Bây giờ ấn phím C để tạo lập một Primary Partition. Dự định tôi chia đĩa cứng làm 2 ổ. Ổ C khoảng 4Gb (Đủ dung lượng để có thể cài đặt Windows Server 2003). Không gian còn lại để lưu trữ. 4 – Tạo lập ổ C với dung lượng 4Gb. ENTER để tạo lập phân vùng C. 5 – Chọn phân vùng chúng ta sẽ cài đặt Windows Server 2003. Chúng ta chọn cài trên ổ C; ENTER để tiếp tục. 6 – Chọn định dạng File System cho hệ thống của bạn. Bạn thấy trong hình này có 4 lựa chọn. Chọn phần nào? NTFS hay FAT Chúng ta biết rằng là định dạng File System NTFS (New Technology File System) có rất nhiều ưu điểm hơn FAT32 (File Allocation Table – 32 bit version ). Xin tóm lược một số ưu điểm, nhược điểm của NTFS: - Bảo mật tốt hơn rất nhiều so với FAT32 thể hiện ở chế độ phân quyền rất chặt chẽ. Có thể mã hóa dữ liệu. - Có hệ thống giám sát lỗi File System rất tỉ mỉ; tự động sửa lỗi File System khi có lỗi xảy ra. Một ví dụ minh họa dễ hiểu cho ưu điểm này đó là: Giả sử máy bạn sử dụng phân vùng FAT32, bạn đang copy một tệp tin nào đó, không may mất điện. Đến khi có điện, máy tính bạn sẽ phải check lại các phần bị lỗi trong File System. Nhưng nếu bạn định dạng ổ cứng của bạn theo NTFS, hiện tượng Check lỗi này rất ít khi xảy ra, bởi lẽ hệ thống đã tự động Fix các lỗi. Hơn nữa cách thức lưu trữ, truy cập dữ liệu của NTFS cũng khác FAT32 do đó mà hệ thống của bạn được an toàn hơn nhiều trong lưu trữ. - Do bảo mật cao, nên nếu một trình ứng dụng can thiệp vào file system thì nó bị kiểm tra rất kĩ lưỡng. Điều này hạn chế rất nhiều các virus có tính năng phá hoại file system gây rối loạn hoạt động lưu trữ của hệ thống. - Với FAT32 kích thước file lớn nhất mà hệ thống có thể lưu trữ là 4Gb. Điều này là bất lợi đối với những hệ thống lớn, kích thước file cơ sở dữ liệu của họ có thể lớn đến mấy chục Gb. Với NTFS thì con số giới hạn file size là 16Tb. - Chú ý là trình format của các hệ điều hành Windows 2000, Windows XP nếu được chỉ định format theo định dạng FAT32 thì chỉ chấp nhận với những phân vùng có kích cỡ nhỏ hơn 32Gb mặc dù theo lí thuyết, kích cỡ tối đa của phân vùng là 2Tb. Điều này để đảm bảo an toàn cho hoạt động của hệ thống hơn. Nếu chọn format theo định dạng NTFS ta không bị giới hạn này. - NTFS hỗ trợ đặt tên file bằng kí tự Unicode (UTF-16). - Do có nhiều công đoạn kiểm tra tính đúng đắn khi truy cập một file, dữ liệu bị mã hóa nên mọi hoạt động trên NTFS đều chậm hơn FAT32, tốn tài nguyên hệ thống hơn. Nhưng điểm bất lợi này ngày nay cũng không còn là chuyện gì đó gây bất lợi, bởi lẽ tốc độ của các hệ thống lưu trữ và xử lí thông tin ngày nay rất là nhanh, nhược điểm này hoàn toàn được khắc phục mà không gây tốn kém nhiều. Để tìm hiểu kĩ hơn về NTFS, FAT, so sánh giữa NTFS, FAT (trên Windows) và EXT3 (Linux) các bạn có thể tham khảo tại những địa chỉ sau: Trích: - FAT: - NTFS: - EXT3: Quick Format hay Normal Format Trên hình ngoài việc chọn định dạng file system là NTFS hay FAT chúng ta còn thấy có kiểu format là Quick Format và Format bình thường. Chúng khác nhau ở điểm nào, nên chọn cách nào. - Quick Format – Trình format sẽ tiến hành ghi lên đĩa cứng toàn bộ file system để cho việc quản lí lưu trữ. Trình format sẽ bỏ qua bước kiểm tra sự cố lỗi ổ cứng, bỏ qua việc sửa lỗi các sector trên đĩa cứng .v.v. - Khi ta chọn format thông thường, trình format sẽ tiến hành format đĩa cứng đồng thời kiểm tra, sửa các lỗi của đĩa cứng, của file system. Vậy nói tóm lại bạn không nên chọn cách Quick Format; nên chọn cách format thông thường, tuy rằng bạn có thể phải đợi lâu, nhưng đó là cách an toàn cho hệ thống hơn. 7 – Trình cài đặt chuyển sang giao diện đồ họa 8 – Lựa chọn ngôn ngữ Theo tôi bước này chúng ta nên để mặc định bởi lẽ không có phần language cho tiếng Việt. 9 – Điền các thông tin cá nhân của bạn (Liên quan đến bản quyền của Windows) Thông tin bao gồm có tên của bạn; Tổ chức mà bạn tham gia sinh hoạt hoặc làm việc .v.v. 10 – Nhập số Product Key. Do hệ điều hành Windows Server không miễn phí nên để cài được hệ điều hành bạn cần một số CD-Key do nhà sản xuất cung cấp (lúc bạn mua bản quyền, nhà sản xuất sẽ cấp cho bạn một số CD-Key). Ngoài ra khi cài đặt xong bạn còn phải Active Windows. 11 – Lựa chọn Licensing Mode Với Windows XP thì ta không có phần này bởi lẽ Windows XP là phiên bản dùng cho các PC (mục đích cá nhân) hoặc một văn phòng nhỏ. Bản quyền của nó được tính cho một máy (một người). Nhưng với Windows Server thì chuyện này lại khác. Chuyện đăng kí bản quyền liên quan đến một tổ chức nào đó; Trong tổ chức có bao nhiêu máy tính kết nối đến máy chủ đó .v.v. Khi bạn tiến hành mua một CD Windows Server 2003, bạn sẽ phải điền rất nhiều thông tin vào đó, trong đó có cả thông tin là công ty (tổ chức) của bạn có bao nhiêu người; bạn định sử dụng Windows Server cho bao nhiêu máy kết nối đến .v.v. Chú ý, - Việc này tưởng chừng đơn giản, nhưng nếu chúng ta tiến hành những hoạt động kinh doanh thực thụ thì đó lại là việc lớn, yêu cầu chúng ta phải rất trung thực trong sử dụng, tránh các vi phạm cam kết bản quyền. - Bạn hoàn toàn có thể thay đổi lại kiểu cách đăng kí sau khi đã cài đặt xong hệ điều hành. (Bạn xem trong Topic FAQ About Windows Server 2003). Miễn sao là thay đổi của bạn được nhà sản xuất cấp phép (có nghĩa bạn phải đăng kí với Microsoft). Về bản quyền của Windows Server bạn có thể tham khảo tại địa chỉ sau: 12 – Đặt tên máy tính và mật khẩu Administrator Chú ý: - Tên máy tính rất quan trọng, đại diện cho máy tính đó trong mạng (của Windows Network). Nó cũng chính là Server Name trong hệ thống. Như trong ví dụ này tên máy tính là MicrosoftX thì như vậy khi ra nhập một domain nào đó ví dụ vniss.net thì server sẽ là microsoftx.vniss.net - Administrator là người quản trị tối cao trong hệ thống (Root Admin), có đầy đủ các quyền trong hệ thống, tài khoản Administrator cũng tương tự như tài khoản root trong hệ điều hành Linux. Mật khẩu cho tài khoản này cần là một mật khẩu mạnh để đảm bảo bảo mật. 13 – Chỉnh thời gian hệ thống, múi giờ. 14 – Thiết lập cấu hình cho Network Connection của bạn. Chú ý: - Nếu bạn không có Net Card (hay chính là LAN Card), bước này bị bỏ qua. Đây là bước cài đặt các giao thức để hệ điều hành có thể tham gia làm việc trên mạng. - Bạn nên chọn Typical settings cho đơn giản hóa việc cài đặt. Các thiết lập ban đầu này chúng ta hoàn toàn có thể thay đổi lại, cài đặt bổ xung thêm các giao thức .v.v. sau khi đã cài xong hệ điều hành. 15 – Cài đặt phiên bản R2. Sau khi các bước cài đặt trên được tiến hành xong, hệ thống tự khởi động lại. Bây giờ Windows Server 2003 đã hoạt động. Với phiên bản R2 thì bạn cần thêm một bước nữa. Phiên bản Windows Server 2003 R2 – Như đã nói đây là bản mở rộng, tích hợp thêm những công cụ mới và nâng cấp các công cụ của phiên bản cũ. Phiên bản R2 được cài đặt trên nền Windows Server 2003 Service Park 1 (giống như Media Center được cài đặt trên nền Windows XP SP2) CD2 là CD chứa bộ cài đặt cho phiên bản R2 Việc cài đặt rất đơn giản, bạn nên theo mặc định của trình Installer; Trên đây tôi đã giới thiệu một số bước cài đặt hệ điều hành Windows Server 2003 R2. Xin lưu ý một số điểm: - Nếu máy bạn đã cài đặt Windows XP, bạn hoàn toàn có thể cài đặt Windows Server 2003 trên phân vùng khác. Trình cài đặt sẽ tự động Upgrate Boot Loader, bạn không sợ mất dữ liệu, hỏng Windows XP (nếu bạn cài trên phân vùng khác Windows XP). - Bạn không thể Upgrate từ hệ điều hành Windows XP hay Windows 2000 Professional lên hệ điều hành Windows Server 2003. Đơn giản vì Windows Server 2003 dành cho máy chủ, còn Windows XP hay Windows 2000 Professional là các hệ điều hành cho PC. - Khả năng hỗ trợ các ứng dụng MultiMedia của Windows Server cũng kém hơn so với Windows XP. Bạn nên cài Windows Server 2003 với mục đích nghiên cứu. Sau đây chúng ta sẽ làm quen với công cụ quản lí server và cài đặt một số dịch vụ cho server. Tìm hiểu Windows 2003 Server (Bài 4) II – Làm quen với công cụ Manage Your Server Windows Server 2003 R2 cung cấp một công cụ trực quan cho phép bạn cài đặt, định cấu hình Server một cách dễ dàng hơn. Trích: Bạn vào Start ~> Administrative Tools ~> Manage Your Server ; Hoặc %SystemRoot%\system32\mshta.exe res://%SystemRoot%\system32\mys.dll/mys.hta Bạn sẽ nhìn thấy hình sau: Có thêm thông tin cho bạn nào muốn sử dụng lệnh này: Chúng ta vào Start ~> Run ~> cys chúng ta cũng vào được trình quản lí các công cụ cho server. Chúng ta ấn vào Next và sẽ thấy một loạt các Role Bạn thấy một loạt các Role bao gồm có File Server, SharePoint Services, Print Server, Application Server, Mail Server, Terminal server, Remote access / VPN server, Domain Controller, DNS Server, DHCP server, Streaming media server, WINS server. Chúng là gì chúng ta sẽ nghiên cứu cụ thể sau. Hàng bên phải chỉ trạng thái đã được cài đặt và định cấu hình hay chưa. Yes có nghĩa role đó bạn đã cài đặt và định cấu hình, No có ý nghĩa ngược lại. Sau đây tôi xin giới thiệu để bạn làm quen với các role này: 1 – File Server File Server cung cấp một công cụ thân thiện hơn giúp bạn quản lí, kiểm soát truy cập của người dùng, của nhóm người hay của một tổ chức nào đó vào file, thư mục trên máy chủ. Khi bạn cài đặt công cụ này, hệ thống sẽ bật chức năng Disk Quota – chức năng giới hạn dung lượng đĩa cứng chia xẻ cho các users. Bên cạnh đó cải tiến các chức năng về tìm kiếm bằng việc bật dịch vụ Indexing service (bạn vào Services của Windows Server sẽ thấy Indexing Service). Chức năng Disk Quota sẽ rất quan trọng bởi lẽ nếu bạn là nhà cung cấp Host, thì chức năng đó cho phép bạn giới hạn dung lượng đĩa cứng mà khách hàng (một tài khoản trên Host) được sử dụng. Sau đây là hình ảnh minh họa cho chức năng này: 2 – SharePoint Services Windows SharePoint Services cho phép các nhóm có thể tạo lập các Website phục vụ cho việc chia xẻ thông tin và sự hợp tác tài liệu. Điều này làm tăng lợi ích của cá nhân và của tập thể, bởi lẽ mọi người có thể cùng nhau làm việc, chia xẻ các tài liệu một cách nhanh chóng thuận tiện. Đây cũng là một nền tảng phục vụ cho việc phát triển các ứng dụng. Windows SharePoint Services cho phép nhiều người dùng có thể định vị các thông tin phân tán một cách nhanh nhất và hiệu quả nhất. 3 – Print Server Print Serrver cung cấp một cách tin cậy đồng thời quản lí truy cập vào các thiết bị in ấn bởi việc phục vụ sự chia xẻ máy in, các trình điều khiển máy in cho phía máy khách. Khi ta chọn chức năng này thì trình Add Printer Wizard sẽ thực hiện việc cài đặt các máy in kết hợp với các trình điều khiển máy in của Windows. Bên cạnh đó trình cài đặt sẽ cài đặt Internet Information Serveices (IIS 6.0), định cấu hình Internet Printing Protocol (IPP – Một giao thức phục vụ cho sự giao tiếp của các máy in trên mạng) và cài đặt một hệ thống các công cụ quản lí các máy in dựa trên nền Web. 4 – Application Server Application Server – Đây là phần không thể thiếu của Windows Server, bởi lẽ đây là môi trường, là cơ sở để rất nhiều các role khác của server hoạt động. Chúng ta đã làm quen với Internet Information Serveices trên Windows XP. Trong hệ điều hành Windows Server 2003 Server thì Internet Information Serveices được tích hợp vào role Application Server. Role này không chỉ có chứa IIS mà còn rất nhiều các ứng dụng khác phục vụ cho việc xây dựng các ứng dụng trên nền Web. Thành phần quan trọng của Application Server chính là IIS – Một Web Server, cũng là môi trường phát triển các ứng dụng Web. Công nghệ .NET của Microsoft đã được tích hợp trong Application Server do đó mà chúng ta hoàn toàn có thể thi hành kịch bản ASP.Net (ASPX) trên Windows Server 2003. Hình sau minh họa những thành phần của Application Server Bên cạnh đó chúng ta thấy các COM+ Applications cũng được cài vào và được quản lí trong role Application Server. COM+ là gì? COM viết tắt của Component Object Model (chú ý nó không phải là Common Object Model). Đây là một công nghệ của Microsoft được tích hợp trong các phiên bản của hệ điều hành Windows, định nghĩa sự tương tác giữa các đối tượng hoạt động trong hệ thống Windows (Xem chú thích ở dưới). Các thành phần của COM bao gồm có COM+, DCOM, ActiveX Controls. COM đã được xây dựng từ rất lâu rồi và phát triển đến ngày nay. COM và .Net luôn phát triển cùng nhau, hỗ trợ cho nhau. Một minh họa gần gũi về COM đó là COM được sử dụng trong các sản phẩm của Microsoft Office, đó là COM OLE, cho phép các tài liệu được tạo ra từ các sản phẩm của bộ Office có thể liên kết với nhau. Bạn có thể chèn một WorkSheet của MS Excel vào MS Office .v.v. COM+ là một thuật ngữ xuất phát từ COM, COM+ mang các công nghệ của COM nhưng được phát triển thêm rất nhiều thành phần; COM+ được ra đời và tích hợp vào Windows từ phiên bản Windows 2000. COM+ cung cấp nhiều các dịch vụ cho các lập trình viên trên môi trường .NET. DCOM là viết tắt của Distributed COM – Một phiên bản của COM nhưng có thể làm việc trên mạng – một môi trường phân tán. DCOM giúp các đối tượng chạy trên các máy khác nhau có thể giao tiếp với nhau (nếu các máy này được nối mạng và cùng sử dụng hệ điều hành Windows). Chú thích: - Từ khi quan điểm hướng đối tượng trong lập trình ra đời, công nghệ phần mềm đã có nhiều bước tiến mạnh mẽ. Rất nhiều cuộc cách mạng về công nghệ lập trình được tiến hành, sản phẩm của các cuộc cách mạng đó là những sản phẩm chất lượng cao, vô cùng tinh xảo như hệ điều hành Windows ngày nay. - Các hệ điều hành ngày nay hỗ trợ tính hướng đối tượng mạnh mẽ bởi việc tích hợp vào đó rất nhiều các đối tượng giúp cho lập trình viên dễ dàng tạo lập ứng dụng hơn bằng việc sử dụng các đối tượng có sẵn này. Không chỉ vậy các đối tượng này giao tiếp được với nhau, làm việc được với nhau, do đó mà sự làm việc trở nên mềm dẻo hơn, tăng hiệu quả làm việc, giảm chi phí xây dựng các ứng dụng. Chúng ta sẽ có dịp tìm hiểu về những công nghệ này trong các bài viết khác. Trong những bài đầu của Topic này chúng tôi chỉ giới thiệu để các bạn có thêm thông tin về role Application Server. 5 – Mail Server Mail Server cài đặt SMTP (Simple Mail Transfer Protocol) và POP3 (Post Office Protocol Version 3). Bên cạnh đó role cung cấp một số công cụ quản lí các tài khoản, định cấu hình mail server. Và như vậy thì hệ thống của bạn hoàn toàn có thể đóng vai trò một máy chủ mail. Tìm hiểu Windows 2003 Server (Bài 5) 6 – Terminal Server Terminal Server cung cấp các ứng dụng và các tài nguyên phía máy chủ cho rất nhiều người dùng. Nhưng có một đặc điểm là với mỗi một người dùng (với một quyền hạn nào đó) hoàn toàn có thể sử dụng tài nguyên máy chủ, định cấu hình các ứng dụng theo ý mình mà không gây ảnh hưởng đến người dùng khác .v.v. nói cách khác với một tài khoản trên máy chủ, bạn hoàn toàn có thể sử dụng máy chủ như là máy tính của mình. Điều này rất hữu ích bởi lẽ nó tiết kiệm rất nhiều tiền của để xây dựng hệ thống mạng; Thay vì ta phải lắp đặt rất nhiều các máy tính cá nhân riêng lẻ, cài đặt các phần mềm riêng cho từng máy, nhiều vấn đề nảy sinh như chuyện đăng kí bản quyền phần mềm rất phức tạp, chi phí lắp đặt cao (vì phải lắp đặt riêng cho từng máy), thì giờ đây ta chỉ cần xây dựng một máy chủ, cài đặt và định cấu hình cho máy chủ; Sau đó phía máy khách, với một lượng tài nguyên hữu hạn nào đó, hoàn toàn có thể kết nối đến máy chủ và sử dụng các tài nguyên phía máy chủ. Không chỉ vậy, do mọi người dùng đều làm việc trên cùng một máy (chính là server) nên dữ liệu đều tập trung ở server, không bị phân tán ở các máy con. Điều này rất thuận lợi cho việc tập hợp, xử lí, lưu trữ dữ liệu. Một ví dụ: Hãy tưởng tượng nếu công ty bạn có một dự án rất lớn, lượng tài liệu của dự án là nhiều. Rõ ràng là tài liệu phải được chia ra cho mỗi người hoặc một nhóm người làm một phần. Khi thực hiện dự án này, mỗi người lại làm phần việc của mình trên một máy cá nhân (sử dụng các tài nguyên trên máy cá nhân) sau đó nộp báo cáo phần việc của mình. Như vậy có một số nhược điểm xảy ra là: - Cần phải cài đặt các phần mềm cho từng máy cá nhân để các nhân viên có thể làm việc => rất là tốn kém. - Số lượng người làm nhiều xảy ra hiện tượng phân tán tài liệu do đó đến khi tập hợp dữ liệu lại để hoàn chỉnh đề án sẽ gây nhiều khó khăn. Terminal Server sẽ giúp các bạn khắc phục các nhược điểm trên. Chú ý: - Nếu bạn nào đã làm việc với Remote Desktop Connection để điều khiển từ xa máy tính của mình thì bạn sẽ thấy Terminal Server sẽ có một số điểm tương đồng. Nhưng chú ý là Terminal Server được cài đặt trên hệ điều hành Windows Server 2003. Phía máy khách muốn sử dụng tài nguyên máy chủ, chúng ta có thể dùng Remote Desktop Connection để kết nối đến máy chủ để làm việc. 7 – Remote access / VPN Server VPN (Virtual Private Network) Một số người dịch cụm từ này là mạng riêng ảo cá nhân tôi thấy không nên dịch nguyên như vậy bởi lẽ sẽ gây ra sự khó hiểu cho người đọc. Tôi diễn giải qua về VPN như sau: Trước tiên, chúng ta chắc hẳn nhiều người đã dùng phần mềm Hamachi, phần mềm cho phép thiết lập một mạng LAN cho các máy tính ngoài mạng Internet, nói cách khác lúc này hình thành một mạng riêng của một số máy tính trên nền tảng mạng Internet. Như vậy là ta có thể hiểu đó là một mạng “Virtual LAN” phục vụ cho việc chia xẻ dữ liệu. Ghi chú: - Cá nhân tôi hiểu từ Virtual ám chỉ một thực thể có thực (không phải là ảo như chúng ta vẫn dịch) nhưng giả lập thuộc tính một thực thể khác thực tế hơn. - Từ Private trong tiếng Anh ta dịch ra nghĩa tiếng Việt là riêng tư, chúng ta có thể hiểu là nó ám chỉ một thực thể nào đó được sở hữu bởi một số ít thực thể khác. Trở lại với vấn đề VPN là gì ? đây là một mạng riêng của một công ty, một số công ty hay một tổ chức nào đó. VPN cho phép người dùng có thể truy cập từ xa (Remote Access) hệ thống mạng riêng (Private Network) của tổ chức, sử dụng và chia xẻ các tài nguyên của hệ thống đó. VPN Server cho phép các công ty và tổ chức đó thiết lập một VPN phục vụ cho việc chia xẻ các tài nguyên, các giao dịch nội bộ. Tìm hiểu Windows 2003 Server (Bài 6 ) 8 – Domain Controller (Active Directory) Active Directory là một trong những công nghệ chủ đạo và hiện đại được tích hợp trong hệ điều hành Windows Server 2003. Vậy Active Directory là gì? Bài viết dưới đây sẽ từng bước cung cấp cho bạn những cái nhìn đầu tiên về công nghệ này. Trước tiên chúng ta cần hiểu Directory Service là gì? Bản thân cá nhân tôi cũng không thể dịch một cách chính xác cụm từ Directory Service sang tiếng Việt. Tôi đề nghị để nguyên thuật ngữ đó và chúng ta có thể hiểu Directory Service là một hệ thống các phần mềm ứng dụng phục vụ cho mục đích tổ chức, lưu trữ thông tin về tài khoản người dùng và các tài nguyên trên một hệ thống mạng máy tính. Nó cho phép người quản trị hệ thống mạng đó có thể quản lí sự truy cập của người dùng vào các tài nguyên hệ thống. Không những vậy, Directory Service còn đóng vai trò như là một tầng trừu tượng giữa người dùng và các tài nguyên chia xẻ trên hệ thống mạng đó. Ghi chú: - Khái niệm về lớp trừu tượng xuất phát từ kiến trúc phân tầng của các hệ điều hành ngày nay. Theo đó hệ điều hành được chia ra làm nhiều tầng, giữa các tầng luôn luôn có sự giao tiếp và liên hệ với nhau và đó được coi như là các lớp giao tiếp. Các lớp này được trừu tượng hóa đi, có nghĩa là che dấu đi toàn bộ sự phức tạp trong kiến trúc của tầng đó mà chỉ đưa ra các điều khoản, các cách giao tiếp với tầng đó. - Vì Directory Service đóng vai trò như là một tầng trừu tượng giữa người dùng trong hệ thống mạng đó và các tài nguyên chia xẻ, do đó mà nó cung cấp một số các dịch vụ cho phép người dùng dễ dàng hơn trong cách làm việc với các tài nguyên được chia xẻ. - Microsoft Windows Network hỗ trợ hai kiểu Directory Service đó là WorkGroup và Domain. Kiểu WorkGroup là kiểu mà có lẽ thân thiện với chúng ta hơn bởi chúng ta là những người dùng trong văn phòng nhỏ hay cá nhân. Chúng ta thường thấy trong một hệ thống mạng LAN nào đó của các máy tính hệ điều hành Windows thì thường có các Group, các máy tính trong mạng LAN này có thể ở các Group khác nhau nhưng vẫn nhận ra nhau, chia xẻ được dữ liệu cho nhau. Bạn có thể Right Click vào My Computer ~> Properties ~> Computer Name để xem mình đang làm việc trong Workgroup hay là đang làm việc trên một domain nào đó. Hình ảnh sau minh họa một máy tính đang làm việc ở một domain nào đó. Thông thường, máy các bạn thường thuộc một Workgroup nào đó trong hệ thống mạng các máy tính hệ điều hành Windows do bạn là những người dùng cá nhân. Bạn có thể tham khảo theo địa chỉ sau để có thêm thông tin về Directory Service; chúng ta sẽ đề cập sâu trong những phần sau. X.500 là gì? Đây là một mã số kí hiệu của một chuẩn mạng máy tính cho các dịch vụ thư mục điện tử. X.500 được phát triển bởi ITU-T (International Telecommunication Union). Chuẩn này gồm các giao thức sau: - DAP (Directory Access Protocol) - DSP (Directory System Protocol) - DISP (Directory Information Shadowing Protocol) - DOP (Directory Operational Bindings Management Protocol) Các giao thức này được xây dựng lên cho các hệ thống viễn thông và phục vụ cho các dịch vụ thư mục (Directory Services). Và chúng làm việc trên nền của TCP/IP. Nhưng có một điều là khi xây dựng các hệ thống Directory Services sử dụng DAP của X.500 sẽ rất tốn kém. Do đó mà LDAP được xây dựng. Vậy LDAP là gì? LDAP là thuật ngữ kĩ thuật xuất phát từ cụm từ sau trong tiếng Anh: Lightweight Directory Access Protocol; đây là một giao thức để làm việc với Directory Services; có thể coi đây là bản rút gọn của X.500. Là một giao thức của mạng máy tính lên phần mềm ứng với giao thức này cũng có bản cho Server và Client để cả hai có thể làm việc được với nhau. Ngày nay LDAP đã được tích hợp vào nhiều hệ điều hành. Trên Linux ta có OpenLDAP; và trên Windows Server ta có Active Directory. Active Directory Active Directory được thử nghiệm từ năm 1996 và có mặt chính thức trong phiên bản Windows Server 2000. Active Directory còn được gọi là NTDS (NT Directory Service). Active Directory (AD) là gì? Vâng đó cũng là một hệ thống phần mềm cho phép triển khai các dịch vụ thư mục trên domain nào đó. AD không chỉ bao gồm LDAP mà còn bao gồm một số các thành phần khác như quy định bảo mật Kerberos, File Replication Service (FRS – Xin giới thiệu sau). Ghi chú: - Bạn cần hiểu khái niệm thư mục (directory) rộng ra. Bình thường ta dùng cụm từ thư mục (directory) để chỉ một đường vào đến một khu vực lưu trữ thông tin một file hay một thư mục con trong nó. Nói một cách đệ quy thì thư mục bao gồm tệp tin và thư mục con. - Khi tìm hiểu về Directory Service thì ta nên hiểu rộng ra nghĩa của từ Directory trong các cụm từ Directory Service (DS), Active Directory (AC), LDAP .v.v. Directory ở đây được hiểu rộng ra bao gồm thông tin người dùng, các tài nguyên và các dịch vụ. Tại sao lại cần đến AD? Trong hệ thống mạng, các máy tính cần được kết nối với nhau để có thể chia xẻ tài nguyên cho nhau. Như đã trình bày Windows hỗ trợ 2 kiểu làm việc của các máy tính trong Windows Network đó là kiểu workgroup và kiểu domain. Kiểu workgroup chỉ thích hợp cho văn phòng với một số lượng máy nhỏ, chủ yếu phục vụ mục đích chia xẻ file ngang hàng (trong LAN). Với một công ty hay một tổ chức, số lượng máy nhiều, tổ chức theo kiểu Workgroup không hề hợp lí bởi lẽ bây giờ các máy trong công ty cần tận dụng được nguồn tài nguyên không những của các máy khác mà còn cả tài nguyên của máy chủ. Thêm vào đó các yêu cầu về bảo mật, các phục vụ và giao dịch của công ty cần được thực hiện, Workgroup không thể đảm nhiệm được. Do đó mà ta cần tổ chức theo kiểu domain – Một vùng. Trong một hệ thống mạng của một tổ chức hay một công ty, thường có một hay nhiều máy chủ phục vụ cho lưu trữ chung, các giao dịch trên mạng .v.v. Bên cạnh đó còn có những máy tính nhỏ hơn của các phòng ban dành cho các nhân viên. Và với kiểu tổ chức Windows Network theo domain thì những máy nhỏ của các phòng ban cần được nối với máy chủ và sử dụng tài nguyên của máy chủ, thực hiện một số các tác vụ khác mà máy chủ cho phép .v.v. Khi các máy con muốn sử dụng được các tài nguyên trên máy chủ thì nó phải được máy chủ cho phép. Sự cho phép đó thể hiện qua việc máy chủ cấp cho máy con (hay cấp cho một người dùng nào đó) một tài khoản; máy con sử dụng tài khoản đó đăng nhập vào máy chủ. Cũng trong một hệ thống mạng lớn vậy, không chỉ có nhiều người dùng mà còn có nhiều các devices, các thiết bị đầu cuối khác kết nối đến Server và yêu cầu được chia xẻ. Các devices hay terminals này cũng phải được máy chủ cấp cho một tài khoản để đăng nhập. Làm sao để lưu và quản lí các tài khoản này? Nhớ cho rằng bây giờ là máy chủ, có rất nhiều các tài khoản trên Server, không đơn thuần chỉ là vài User như trên các máy Desktop. Active Directory sẽ giúp bạn giải quyết tốt hơn việc này. Bản thân AD có cấu trúc gần tương tự một hệ cơ sở dữ liệu, do đó mà nếu ai đó đã làm việc với AD thì có thể nhận ra cách thức làm việc với AD tựa như làm việc với cơ sở dữ liệu. Vậy thì database này lưu những gì và tại sao lại lưu những thông tin đó. AD phát triển từ X.500 và LDAP, là một Directory Service, do đó mà nó cũng lưu thông tin về người dùng, về tài nguyên hệ thống mạng, về các dịch vụ. Những thông tin này quy định các quyền hạn của một User nào đó được làm gì trên hệ thống máy chủ .v.v. Bạn cũng có thể tưởng tượng AD như là một hệ quản trị cơ sở dữ liệu – dữ liệu về thông tin các account được phép truy cập và sử dụng tài nguyên của Server. Các máy con có cài hệ điều hành Windows từ phiên bản Windows 2000 trở đi (dành cho desktop) luôn tích hợp một phần của AD đó là phần cho máy khách, giúp cho máy con đó có thể join một domain của Windows Network (Mạng các máy tính cài hệ điều hành Windows). Như vậy là AD được tích hợp ở cả máy con và máy chủ trong Windows Network. Domain Controller (DC) là gì? Có liên quan gì đến AD? Như đã nói, hệ thống Windows Network của chúng ta bây giờ được tổ chức theo kiểu domain. Domain điều khiển hay Domain Controller (DC) chính là một máy chủ trong hệ thống có nhiệm vụ quản lí AD. Hình minh họa một AD: Trên hình chúng ta thấy domain microsftx.net; chúng ta có thể thấy microsoftx.net như là một thư mục gốc, thư mục gốc này có các thư mục con là User, Domain Controllers .v.v., trong các thư mục con này thì có các Objects; Ví dụ thư mục Users thì chứa các User của hệ thống. Nguồn tham khảo: 1. 2. 3. Tìm hiểu Windows 2003 Server (Bài 7) 9 – DNS Server Để hiểu được DNS Server làm nhiệm vụ gì thì trước tiên bạn cần hiểu được DNS là gì? Sự làm việc của DNS và DNS Server ra sao? DNS là cụm từ viết tắt của thuật ngữ Domain Name System – Hệ thống tên miền. Chúng ta ai cũng biết rằng một Website được lưu ở một Server nào đó; một hòm thư được lưu ở một Mail Server nào đó .v.v.; mỗi một server trên, thậm chí chính chúng ta khi tham ra Internet cũng có một địa chỉ duy nhất đại diện, đó được gọi là địa chỉ IP. Nhưng IP là những con số, rất khó nhớ, không thân thiện với người dùng. Do đó mà hệ thống tên miền được ra đời. Ngoài ra chúng ta còn thấy lợi ích to lớn của việc sử dụng tên miền đối với hệ thống eMail, thương mại điện tử .v.v. Vậy hoạt động của hệ thống này ra làm sao? Những quá trình căn bản nào xảy ra khi từ trình duyệt Web ta gõ một tên miền rồi thì một lát là trang Web hiện ra? Bạn có thể tham khảo những địa chỉ sau để có thêm nhiều thông tin về DNS: - - - - Phân loại tên miền & Top-Level Domain (TLD) Bạn thấy rất nhiều các trang Web có phần đuôi (mang ý nghĩa chỉ hoạt động của tổ chức) khác nhau. Ví dụ như vniss.net; hacker.vn; google.com.vn; .v.v. vậy chúng có những điểm gì khác nhau? Những tên miền dạng name.net; name.com; name.biz .v.v. ta gọi đó là các tên miền quốc tế, không mang ý nghĩa cho một quốc gia nào. Những tên miền loại này thường gồm 2 phần; đó là phần tên và phần đuôi chỉ ý nghĩa hoạt động của tổ chức. Như các bạn đã biết thì có rất nhiều đuôi tên miền như .com; .net; .org; .edu .v.v. và những tên miền dạng này thuộc Genegic Top-Level Domain (gTLD). Thông tin về gTLD bạn có thể tham khảo tại địa chỉ Tiếp theo những tên miền có dạng name.net.country-code; name.coutry-code; (ví dụ hacker.vn; google.com.vn) là những tên miền thuộc Country code Top-Level Domain (ccTLD) . Thông tin về ccTLD bạn có thể tham khảo tại Và cuối cùng ít gặp hơn đó là những tên miền dạng name.root; name.arpa thuộc Infastructure Top-Level Domain (iTLD) Ta gọi chung những gTLD, ccTLD và iTLD là Top-Level Domain (TLD). Căn cứ vào phần cuối cùng của một tên miền mà người ta phân chia ra tên miền đó thuộc loại nào trong gTLD, ccTLD và iTLD. Các tên miền này được lưu trong những máy chủ tên miền rất lớn mang tính toàn cầu ta gọi đó là các Top-Level DNS name servers Ví dụ thế giới có 13 Top-Level DNS name servers lưu thông tin về các tên miền đuôi .com; .net (tên miền thuộc gTLD) trên toàn thế giới đó là các máy chủ có dạng letter.gtld-servers.net trong đó letter là một kí tự từ a đến m. Ví dụ a.gtld-servers.net Bạn có thể ping các Servers trên để có địa chỉ IP của chúng. Nên nhớ đây là một hệ thống các Servers có thiết kế công phu. Và đôi khi người ta quen gọi các Top-Level DNS name servers với những tên gần gũi hơn như com DNS Servers (Máy chủ DNS lưu các tên miền đuôi .com). Bây giờ chúng ta sẽ tìm hiểu về DNS và tổ chức của nó. DNS là gì? Như chính thuật ngữ tiếng Anh của nó – Hệ thống tên miền. Nhưng hiểu sâu hơn nữa thì DNS cũng được xem như là một hệ cơ sở dữ liệu phân tán (dữ liệu không tập trung tại một máy mà có thể được lưu trữ ở các máy khác nhau) dùng để ánh xạ giữa các tên miền và địa chỉ IP. DNS đưa ra một phương pháp đặc biệt để duy trì và liên kết các ánh xạ này trong một thể thống nhất. Một điều dễ hiểu là dữ liệu của hệ cơ sở dữ liệu trên (DNS) phải có 2 thành phần chính là tên miền (domain) và IP mà tên miền đó trỏ đến. Khi có một truy vấn đến hệ thống DNS (truy vấn đến DNS Server) thì DNS Servers trả lại địa chỉ IP mà tên miền trỏ đến. Tổ chức của DNS DNS được tổ chức theo mô hình phân cấp. Hình ảnh sau minh họa cho mô hình DNS. Mô hình chỉ ra cho chúng ta thấy rằng nhánh trên cùng là những Root DNS Server. Có tổng cộng 13 Root DNS Server cho hệ thống tên miền của thế giới. 13 Root DNS Server này đều có tên theo dạng: letter.root-servers.net Trong đó letter là một kí tự từ a đến m Ví dụ a.root-servers.net Thông tin về vị trí địa lí và địa chỉ IP của các Root DNS Server này bạn có thể tham khảo tại những địa chỉ mà tôi đã nêu trên. Vậy thì Root DNS Server lưu thông tin gì? Root DNS Servers lưu thông tin về địa chỉ IP (kèm một số thông tin phụ khác) của các Top-Level DNS name servers (Bao gồm các gTLD name Server, ccTLD name Server, iTLD name Server). Và như vậy nếu nhận được một lệnh truy vấn từ phía khách tới Root DNS Server hỏi một tên miền đuôi .net được lưu ở đâu thì Root DNS Server sẵn sàng trả lời cho bạn địa chỉ IP của Top-Level DNS name servers lưu tên miền đuôi .net Trêu biểu đồ, mô hình phân cấp được chia nhỏ dần dần. Từ các com DNS Server, net DNS Server (gọi chung là Top-Level DNS name servers) đến các nhánh nhỏ hơn đó là yahoo.com, pbs.org; đây là các nhà phân phối tên miền. Như vậy Top-Level DNS name servers lưu thông tin về các nhà cung cấp tên miền. Và máy chủ của các nhà cung cấp dịch vụ tên miền là nơi lưu tên miền của bạn. Để hiểu hoạt động của DNS và hiểu hơn biểu đồ trên chúng ta cùng xem xét quá trình từ trình duyệt Web, người dùng gõ url một trang Web đến lúc trang Web hiển thị được thì điều gì đã xảy ra. (Hình dưới) Và tất nhiên máy tính của bạn được cài đặt giao thức TCP/IP; có đủ các thiết bị của Network như LAN Card; Modem hay Router ADSL. Modem hay Router được kết nối với nhà cung cấp dịch vụ mạng (ISP) Trước tiên bạn cần biết được trong máy tính của mình có một tệp tin đặc biệt được lưu ở dạng text. Tệp đó được gọi là Hosts File vì nó lưu tên miền và địa chỉ mà tên miền đó trỏ tới. (Tham khảo tại để biết thêm thông tin). Một điều quan trọng nữa, một địa chỉ IP đặc biệt được gán cho máy tính bạn đó là 127.0.0.1 đó là localhost. Và cuối cùng điều quan trọng nhất – Trình duyệt cần phải biết được địa chỉ IP của Host chứa website để nó có thể lấy thông tin và hiển thị trang Web. Nếu bạn thay đổi thông tin của Hosts File thì có thể gây ra sự sai lệch khi bạn truy cập một Website. Ví dụ: địa chỉ của máy chủ vniss.net là 82.165.251.230; địa chỉ của google.com là 72.14.207.99. Bây giờ bạn mở tệp C:\WINDOWS\system32\drivers\etc\hosts (bằng notepad) rồi điền thêm thông tin: google.com 82.165.251.230 Khi đó trình duyệt bạn gõ google.com thì bạn sẽ vào được vnISS chứ không phải vào google nữa. Tại sao vậy? đoạn dưới đây giải thích. Khi từ trình duyệt bạn gõ một url ví dụ www.fibrework.com thì yêu cầu được chuyển xuống cho tầng Network của hệ điều hành. Hệ điều hành sẽ tìm kiếm thông tin trong Hosts File xem có thông tin về địa chỉ IP mà url đó trỏ đến không. Nếu tìm thấy thì Hệ điều hành trực tiếp gửi yêu cầu truy cập Web đến Server có địa chỉ IP đã định và nhận dữ liệu trả về, yêu cầu trình duyệt hiển thị. Nếu trong hosts file không có thông tin về url mà bạn định truy cập thì sao? Chúng ta xem hình dưới. 1 – Trình duyệt gửi yêu cầu truy cập url www.fibrework.com; Yêu cầu này được gửi đến máy chủ DNS của nhà cung cấp dịch vụ mạng qua cổng 53 – cổng mặc định cho các truy vấn đến DNS Server. 2 – Máy chủ DNS của ISP được chỉ định trỏ đến Root DNS Server. Bởi vậy tại bước 2 này DNS Server của ISP tiếp tục gửi yêu truy cập trang www.fibrework.com đến Root DNS Server. Root DNS Server tiến hành phân tích phần cuối cùng của tên miền và nó nhận ra rằng phần cuối cùng – phần đuôi tên miền là đuôi .com. Do trong cơ sở dữ liệu của Root DNS Server đã lưu địa chỉ IP của các Top-Level DNS name servers; com DNS Server là một trong những Top-Level DNS name servers; cụ thể chính là a.gtld-servers.net 3 – Root DNS Server trả lại cho máy chủ DNS của ISP địa chỉ IP của Top-Level DNS name servers cần truy cập; trong trường hợp này là com DNS Server - a.gtld-servers.net (vì tên miền truy cập có đuôi .com). Chú ý là tại bước này quy trình tìm IP của một tên miền chưa hoàn chỉnh. 4 – Máy chủ DNS của ISP sau khi nhận được thông tin trả về từ Root DNS Server là chuyển yêu cầu phân tích sang com DNS Server a.gtld-servers.net nó tiếp tục gửi yêu cầu tìm kiếm IP mà tên miền www.fibrework.com trỏ, đến a.gtld-servers.net 5 – Top-Level DNS name servers lưu địa chỉ IP của các máy chủ DNS nhà cung cấp dịch vụ tên miền như yahoo hay amazon .v.v. Trong ví dụ cụ thể về tên miền fibrework.com thì tên miền đó được đăng kí ở godaddy.com – Một nhà cung cấp dịch vụ đăng kí tên miền. Như vậy com DNS Server đã tìm ra máy chủ DNS lưu thông tin về tên miền fibrework.com đó chính là ở máy chủ DNS của godaddy.com; Và tại bước 5 này com DNS Server trả lại cho máy chủ DNS của ISP địa chỉ của máy chủ DNS lưu thông tin về tên miền fibrework.com đó chính là máy chủ DNS của godaddy.com 6 – Lúc này một lần nữa máy chủ DNS của ISP tiến hành hỏi máy chủ DNS của godaddy.com về địa chỉ IP Host mà tên miền www.fibrework.com trỏ. 7 – Máy chủ DNS của godaddy.com trả lời lại cho máy chủ DNS của ISP địa chỉ IP của Host mà www.fibrework.com trỏ đến. 8 – Máy chủ DNS của ISP trả lại IP mà tên miền www.fibrework.com trỏ đến cho máy tính bạn. Một chú ý đó là thông thường thì để cho dễ hiểu thì www.fibrework.com và fibrework.com cùng trỏ đến một Web Server do ý nghĩa của 3 chữ www. Thực tế thì đó là 2 tên miền khác nhau. fibrework.com mới đúng là tên miền gốc. 9 – Lúc này máy tính bạn biết được địa chỉ IP của Web Server nơi nó cần truy cập và lấy thông tin để hiển thị trang Web www.fibrework.com và máy tính bạn tiến hành gửi yêu cầu. 10 – Máy chủ Web trả lời yêu cầu và truyền nội dung trang Web về cho máy tính bạn; Hệ điều hành ra lệnh cho trình duyệt hiển thị trang Web đó. Quá trình gửi một mail cũng tương tự. Từ bước 1 đến bước 7 vẫn là bước tìm IP mà một tên miền trỏ đến. Qua những bước làm việc trên chúng ta phần nào đã hiểu hoạt động của hệ thống DNS và hoạt động của DNS Server. Tóm lại một DNS Server lưu thông tin về một tên miền nào đó và địa chỉ IP Host mà tên miền đó trỏ đến. Khi có một yêu cầu tìm kiếm về một domain nào đó; DNS Server tiến hành tìm kiếm nếu có kết quả thì nó sẽ trả lại cho trình khách địa chỉ IP host mà domain trỏ đến. Bạn chú ý là DNS Server làm việc trên nền TCP/IP và UDP; cổng để gửi thông tin đến DNS Server mặc định là 53. Windows Server 2003 cho phép bạn Setup một DNS Server; Bạn có thể add một domain vào DNS Server. Do DNS Server lưu thông tin về một domain; IP Host mà domain đó trỏ đến nên việc bảo mật cho máy chủ DNS yêu cầu rất cao; nếu một khi máy chủ DNS của một công ty cung cấp dịch vụ tên miền bị hack thì đó là một điều thật tồi tệ; mọi thứ đều đảo ngược. Tìm hiểu Windows 2003 Server (Bài 8) 10 – DHCP Server DHCP là thuật ngữ được viết tắt từ cụm từ tiếng Anh Dynamic Host Configuration Protocol. Đây là một giao thức hoạt động trên nền UDP, cho phép máy chủ (DHCP Server) truyền các thông tin về DNS Server, Subnet Mask, IP Address, MAC Address .v.v. về máy khách (DHCP Client) để từ đó máy khách tự động cấu hình Network Connection của mình và tham gia Network đó. Như vậy thì tại máy khách, người dùng không cần làm thao tác tự định cấu hình các thông số như địa chỉ IP của máy tính mình, địa chỉ máy chủ DNS mà máy mình kết nối đến, địa chỉ IP của Router, Subnet Mask, MAC Address. Điều này nhằm hướng đến tính thân thiện dễ sử dụng với người dùng. Các hệ điều hành ngày nay đều tích hợp một DHCP Client. Một ví dụ về sự có mặt và làm việc của DHCP Server và DHCP Client là Router của bạn được tích hợp DHCP Server, máy tính bạn được định cấu hình là để IP động trong LAN. Và như vậy sau một thời gian ngắn nào đó, máy tính bạn đã nhận được thông tin về địa chỉ DNS Server, IP của Router, Subnet Mask .v.v. rồi tự động định cấu hình Network Connection trên máy mình theo các thông tin đó và sau đó bạn hoàn toàn có thể tham gia Internet. Windows Server 2003 cho phép bạn setup một DHCP Server. Sơ lược về hoạt động của DHCP Server và DHCP Client (Đọc thêm) Một thực tế đó là khi tham gia một Network thì máy tính bạn luôn có một địa chỉ IP. Có bao giờ bạn thắc mắc là tôi không định cấu hình Network Connection ở máy tôi (Để IP động), nhưng khi máy tính tôi được kết nối với Router thì sau đó một thời gian ngắn máy tính tôi đã tự động phát hiện ra địa chỉ IP của Router, tự động định cấu hình Network Connection. Máy tính của bạn luôn được tích hợp DHCP Client luôn sẵn sàng làm việc. Trên hệ điều hành Windows XP hay Windows 2000, bạn có thể thấy được DHCP Client là một Service của windows. Cấu tạo và hoạt động của các Router tương tự như máy tính khác. Về cấu tạo vật lí, router cũng có các chip xử lí lệnh được gắn trên một bảng mạch nhỏ, router cũng có các khối nhớ chức năng như bộ nhớ RAM của ta .v.v nói chung là như một máy tính. Về phương diện phần mềm, router được tích hợp bên trong hẳn một hệ điều hành, thông thường là Linux; Không những vậy mà hệ điều hành trên Router này còn được cài đặt các dịch vụ như DNS Server, DHCP Server .v.v. Có hẳn một hệ điều hành bên trong Router quả là một điều bất ngờ và thú vị với những ai chưa biết đúng không bởi xưa nay nhiều người vẫn nghĩ Router chỉ đơn thuần là một phần cứng. Xin lưu ý là DHCP Server và DHCP Client hoạt động trên nền giao thức UDP không phải TCP/IP. Cổng mở của DHCP Server là 67, còn của DHCP Client là 68. Vậy quá trình gì đã xảy ra từ khi chúng ta kết nối máy tính của mình vào Router đến khi máy tính định cấu hình Network Connection xong, thì đó là hoạt động của DHCP Client và DHCP Server. Chúng ta cùng xem xét. 1 – Ban đầu máy tính của chúng ta phát ra tín hiệu DHCPDISCOVER với mục đích định vị DHCP Server. Đây là một thông điệp dạng Broadcast, không hề có địa chỉ IP của nơi gửi và nơi nhận (vì ban đầu máy chúng ta chưa được định cấu hình Network Connection). Thông điệp đó phát ra ở một node mạng đó là node mạng phía DHCP Client. Hình ảnh sau minh họa thông điệp Broadcast – thông điệp được gửi đi khắp các Node mạng. 2 – DHCP Server ở một Node mạng nào đó nhận được tín hiệu DHCPDISCOVER thì nó lập tức nó thực hiện việc kiểm tra lại xem có khả năng phục vụ client không. Nếu không có khả năng phục vụ thì tín hiệu DHCPDISCOVER lại tiếp tục được gửi đến các Node mạng khác nơi có thể có một DHCP Server nào đó (tùy theo việc định cấu hình). Nếu có khả năng phục vụ thì lúc này DHCP Server thực hiện việc gửi tín hiệu DHCPOFFER (thông điệp Unicast – Hình minh họa bên dưới) cho DHCP Client. Nội dung thông điệp này là lời đề nghị phía trình khách định cấu hình Network Connection với những thông số như địa chỉ IP của DNS Server, địa chỉ IP của máy khách, khoảng thời gian Server duy trì phục vụ (sau khoảng thời gian này thì có thể máy tính bạn bị đổi IP trong Network đó) .v.v. 3 – Do trong một mạng máy tính thì có thể có nhiều các DHCP Server, mặt khác lúc mà DHCP Client phát đi thông điệp DHPDISCOVER là dạng thông điệp Broadcast tới các Node mạng, nên các DHCP Server có thể nhận được và từ đó trả lời lại cho DHCP Client. Vậy xảy ra vấn đề là DHCP Client chọn thông điệp nào nếu có nhiều các tín hiệu trả lời từ các DHCP Server trong Network đó? Bây giờ DHCP Client tiếp tục gửi đi một thông điệp dạng Broadcast có tên gọi là DHCPREQUEST. Nội dung của thông điệp này là DHCP Client báo lại nó đã chọn thông điệp DHCPOFFER của DHCP Server nào (thông thường thì là thông điệp DHCPOFFER đến trước). Tại sao lại là gửi đi thông điệp dạng Broadcast mà không gửi đi thông điệp dạng Unicast? Đó là vì như đã giải thích trên thì tín hiệu ban đầu mà DHCP Client gửi đi là DHCPDISCOVER là tín hiệu Broadcast, có thể nhiều DHCP Server trong Network đó nhận được và gửi lại thông điệp DHCPOFFER. 4 – Thông điệp DHCPREQUEST được gửi đi tới tất cả, DHCP Server nhận được thông điệp này nó lập tức gửi một thông điệp dạng Unicast có tên DHCPACK chính thức xác việc định cấu hình Network Connection phía khách. Từ đây phía máy khách đã có một địa chỉ IP khi tham gia Network đó, máy khách cũng biết được địa chỉ của DNS Server mà nó cần truy cập, xác định được các thông số quan trọng khác như MAC Address, Subnet Mask .v.v. đó là những thông số quan trọng để TCP/IP hoạt động được.

Các file đính kèm theo tài liệu này:

  • docTìm hiểu Windows 2003 Server.doc
Tài liệu liên quan