Đề tài Mạng máy tính

bạn được yêu cầu phải khởi động lại máy thì các thông tin cài đặt mới bắt đầu có hiệu lực.bạn nhấn chọn nút Restart Now để khởi động lại .Quá trình thăng cấp kết thúc. CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ DHCP a) Cài đặt : (1) Chọn menu Start -> Setting -> Control Panel (2) Trong cửa sổ Control Panel, Double Click vào biểu tượng Add/Remove Programs hay Right Click và chọn Open (3) Trong hộp thoại Add/Remove Programs, nhấn chọn mục Add/Remove Windows Components. Đề tài mơn học 60 (4) Trong hộp thoại Windows Components Wizard, tô sáng Networking Services và nhấn nút Details. (5) Trong hộp thoại Networking Services , nhấn chọn mục Dynamic Host Configuration Protocol ( DHCP) và nhấn nút OK Đề tài mơn học 61 (6) Trở lại hộp thoại Windows Components Wizard, nhấn chọn Next. (7) Windows 2000 sẽ cấu hình các thành phần và cài đặt dịch vụ DHCP. Trong quá trình cài đặt Hệ điều hành yêu cầu cung cấp đĩa CD Windows 2000 Server . (8) Cuối cùng , trong hộp thoại Completing the Windows Components Wizard, nhấn chọn Finish để kết thúc. Đề tài mơn học 62 b) Chứng thực dịch vụ DHCP trong ACTIVE DIRECTORY - Nếu máy tin trong Windows 2000 Server chạy dịch vụ DHCP trên đó lại làm việc trong một Domain ( có thể là thành viên bình thường hoặc là một máy điều khiển vùng ), dịch vụ muốn có thể hoạt động bình thường thì phải được chứng thực bằng Active Directory. - Mục đích của việc chứng thực này là để không cho các server không được chứng thực làm ảnh hưởng đến hoạt động mạng. Chỉ có những Windows 2000 DHCP server được chứng thực mới được phép hoạt động trên mạng. Giả sử có một nhân viên nào đó cài đặt dịch vụ DHCP và cấp những thông tin TCP/IP không chính xác .DHCP server của nhân viên này không thể hoạt động được (do không được quản trị mạng cho phép) và do đó không ảnh hưởng đến hoạt động trên mạng. - Chỉ có Windows 2000 server mới cần được chứng thực Active Directory. Còn các DHCP server chạy trên các hệ điều hành khác như Windows NT, Unix,… thì không cần phải chứng thực. - Trong trường hợp máy Windows 2000 Srever làm DHCP server không nằm trong domain thì cũng không cần phải chứng thực trong Active Directory. - Để chứng thực dịch vụ DHCP trong Windows 2000 Server ta làm như sau : (1) Chọn menu Start -> Administrator Tool -> DHCP (2) Trong ô bên trái của cửa sổ DHCP, tô sáng server bạn định chứng thực. (3) Chọn menu Action -> Authorize Đề tài mơn học 63 (4) Đợi một hoặc hai phút sau, chọn lại menu Action ->Refresh hay chọn biểu tượng Refresh trên thanh toolbar Bây giờ DHCP đã được chứng thực, bạn để ý biểu tượng kế bên tên server là một mũi tên màu xanh hướng lên ( thay vì là mũi tên màu đỏ hướng xuống). c) Cấu hình dịch vu DHCP (1) Chọn menu Start -> Programs -> Administrator Tools -> DHCP (2) Trong cửa sổ DHCP, nhấn phải chuột lên biểu tượng server của bạn và chọn mục New Scope trong popup menu. Đề tài mơn học 64 (3) Hộp thoại New Scope Wizard xuất hiện. Nhấn chọn Next. (4) Trong hộp thoại Scope Name , bạn nhập vào tên và chú thích, giúp cho việc nhận diện ra scope này. Sau đó nhấn chọn Next. (5) Hôp thoại IP Address Range xuất hiện.bạn nhập vào địa chỉ bắt đầu và kết thúc của danh sách địa chỉ cấp phát . Sau đó bạn chỉ định subnet mask bằng cách cho biết số bit 1 hoặc nhập vào chuỗi số. Nhấn chọn Next. (6) Trong hộp thoại Add Exclusions , bạn cho biết những địa chỉ nào sẽ được loại ra khỏi nhóm địa chỉ đã chỉ định ở trên. Các địa chỉ loại ra này được dùng để đặt cho các máy tính dùng địa chỉ tĩnh hoặc dùng để dành cho mục đích nào đó.Để loại một địa chỉ duy nhất bạn chỉ cần cho biết một địa chỉ trong ô Start IP Address và nhấn Add.Để loại một nhóm địa chỉ bạn cho biết chỉ số bắt đầu và kết thúc của nhóm đó trong Start IP Address Đề tài mơn học 65 và End IP Address, sau đó nhấn Add. Nút Remove dùng để huỷ một hoặc một nhóm các địa chỉ ra khỏi danh sách trên. Theo đề tài này ta cấu hình như sau : (7) Trong hộp thoại Lease Duration tiếp theo, bạn cho biết thời gian các máy trạm có thể sử dụng địa chỉ IP này. Theo mặc định, một máy Client sẽ cố làm mới lại địa chỉ khi đã sử dụng được phân nửa thời gian cho phép. Lượng thời gian cho phép mặc định là 8 ngày .Bạn có thể chỉ định lượng thời gian khác tuỳ theo nhu cầu. Nhấn Next để chọn giá trị mặc định. (8) Hộp thoại Configure DHCP Option xuất hiện. Bạn có thể đồng ý để cấu hình các tuỳ chọn phổ biến ( chọn Yes, I want to configure these options now) hoặc không đồng ý, để việc thiết lập này thực hiện sau ( chọn No, I will configure these options later). Ta chọn mục đồng ý và Click Next. Đề tài mơn học 66 (9) Trong hộp thoại Router ( Default Gateway), bạn cho biết địa chỉ IP của default gateway mà các máy DHCP client sẽ sử dụng và nhấn Add. Sau đó nhấn Next. (10) Trong hộp thoại Domain Name and DNS Server, bạn sẽ cho biết tên Domain mà các máy DHCP client sẽ sử dụng , đồng thời cũng cho biết địa chỉ IP của DNS server dùng phân giải tên. Sau khi đã cấu hình xong , nhấn Next để tiếp tục. (11) Trong hộp thoại WINS Server tiếp theo, bạn có thể cho biết địa chỉ của WINS server chính và phụ dùng phân giải các tên NetBIOS thành địa chỉ IP. Sau đó nhấn chọn Next.Ở đây ta bỏ qua bước này và Click Next để tiếp tục. Đề tài mơn học 67 (12) Tiếp theo hộp thoại Activate Scope xuất hiện, hỏi bạn có muốn kích hoạt scope này hay không. Scope chỉ có thể cấp địa chỉ cho các máy client khi được kích hoạt .Nếu muốn định cấu hình thêm các thông tin tuỳ chọn cho scope thì chưa nên kích hoạt bây giờ. Sau khi chọn xong ta Click Next (13) Trong hộp thoại Complete the New Scope Wizard, nhấn chọn Finish để kết thúc. (14) Đây là màn hình sau khi cấu hình địa chỉ IP cấp cho các DHCP Client Đề tài mơn học 68 CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ DNS Trong quá trình thăng cấp (dcpromo) thành máy Domain Controller ta đã cài đặt DNS rồi .Sau đây là các bước cấu hình dịch vụ DNS phục vụ cho hệ thống mạng này (1) Chọn menu Start -> Programs -> Administrator Tools -> DNS (2) Trong cửa sổ DNS , Click phải chuột tại mục Reverse Lookup Zones và chọn New Zone (3) Trong hộp thoại Welcome to the New Zone Wizard , Click Next để tiếp tục (4) Trong hộp thoại Zone Type , chọn Active Directory intergrated để lưu dữ liệu của zone trong Active Directory.Tuỳ chọn này cung cấp sự lưu trữ dữ liệu tích hợp và cập nhật an toàn , Click Next để tiếp tục Đề tài mơn học 69 (5) Trong hộp thoại Reverse Lookup Zone , nhập địa chỉ đường mạng trong ô Network ID và Click Next để tiếp tục. (6) Hôp thoại Completing the New Zone Wizard xuất hiện , click Finish (7) Trong màn hình DNS , ta thấy xuất hiện một zone mới (8) Click phải chuột tại zone mới vừa tạo , chọn New Pointer Đề tài mơn học 70 (9) Trong hộp thoại Pointer (PTR) nhập Host IP của máy Server trỏ tới , Click Browse để tiếp tục (10) Trong hộp thoại Browse chọn server cần trỏ tới và Click OK (11) Chọn Forward Lookup Zone và Click OK Đề tài mơn học 71 (12) Chọn tên miền phân giải và Click OK (13) Chọn Server và click OK (14) Màn hình New Resource Record lại xuất hiện và Click OK để hoàn thành quá trình cấu hình DNS Đề tài mơn học 72 Kết quả sau khi tạo Pointer như sau: Để kiểm tra lại việc DNS có phân giải được không ta vào Console và gõ lệnh nslookup như hình sau : CÀI ĐẶT VÀ CẤU HÌNH WEB SERVER 1.Cài đặt IIS Đề tài mơn học 73 (1) Vào Control Panel , Double Click vào biểu tượng Add/Remove Programs và clik vào biểu tượng Add/Remove Windows Components (2) Hộp thoại Windows Components xuất hiện -> Click chọn vào mục internet Information Services (IIS) và Click Next (Click nút Details để xem các thành phần cần cài đặt) (3)Hộp thoại Configuring Components xuất hiện sẽ cài đặt các gói tin cần thiết (4) Hộp thoại Completing the Windows Components Wizard xuất hiện , Click Finish Đề tài mơn học 74 2. Cấu hình IIS (1) Sau khi cài đặt xong IIS.Ta vào DNS để tạo các Host name. Click chọn zone saigonnet.net và Click phải chuột chọn New Host . (2) Hộp thoại New Host xuất hiện .Nhập tên ở ô Name(users parent domain name if blank) và địa chỉ IP ở ô IP Address đồng thời Click chọn mục Create associated pointer (PTR) record. Đề tài mơn học 75 (3) Một thông báo xuất hiện , Click OK để hoàn thành việc tạo record A (New Host) (4) Sau đĩ ta sẽ tạo 1 Alias (CNAME), bằng cách Click chuột phải tại zone saigonnet.net và chọn New Alias - Ơ Alias name ta sẽ nhập giá trị là: www. Đề tài mơn học 76 - Ơ Fully qualified name for target host ta chọn Host name mà ta vừa tạo ở trên ( có thể click Browse để tìm đến record A vừa tạo ).Nhấn OK để hồn tất. (5) Tạo và thay đổi cấu hình 1 Web site: - Vào Control Panel,chọn Administrative Tools và Double click vào biểu tượng Internet Services Manager .Cửa sổ IIS xuất hiện. - Ở đây ta sẽ thấy 2 Web site mặc định do hệ điều hành tạo ra.Ta cĩ thể sử dụng Web site mặc định này hay ta cĩ thể tạo ra 1 Web site mới ,bằng cách:nhấn chuột phải vào biểu tượng máy tính,chọn New\Web site. Đề tài mơn học 77 - Màn hình Web Site Creation Wizard xuất hiện. - Kế tiếp sẽ xuất hiện để cho bạn nhập tên mơ tả về Web site này. Ở đây bạn nhập tên mơ tả là: Webserver, nhấn Next để tiếp tục Đề tài mơn học 78 - Hộp thoại IP Address and Port Settings xuất hiện . Bạn chọn địa chỉ IP trong ô Enter the IP address to use for this Web site , Ơ TCP Port giá trị mặc định sẽ là 80. Ơ Host header for this site nếu bạn muốn dùng cùng địa chỉ IP,cùng 1 cổng TCP cho nhiều Web Site thì ta sẽ nhập giá trị là : www.saigonnet.net .Tên Host Header Name tương ứng với các record A trong cấu hình các Zone file DNS. Sau khi nhập đầy đủ các giá trị.Ta Click nút Next.Màn hình kế sẽ yêu cầu ta chọn đường dẫn (Home Directory) nơi đặt Web site. Ở đây ta sẽ tạo 1 thư mục Web nằm trong ổ C.Tab Allow anonymous access to this Web site: đồng ý cho anonymous truy cập vào Web site. Đề tài mơn học 79 Màn hình kế yêu cầu ta chọn quyền truy cập cho thư mục gốc. Ta chọn giá trị mặc định và Click Next - Click Finish để hoàn thành Đề tài mơn học 80 - Kế tiếp trong màn hình IIS,ta sẽ cấu hình và thay đổi thiết lập Web site mà ta vừa tạo bằng cách nhấn chuột phải chọn Properties. Màn hình Webserver Properties xuất hiện . Đề tài mơn học 81 a.Tab Web site: - Description : cho phép chọn tên mơ tả cho Web site. - IP Address : ấn định địa chỉ IP gắn kết với Web site này. - TCP Port : cổng TCP mà HTTP Server sẽ nhận kết nối đến. Mặc định giá trị cổng là 80. - Connection : giới hạn số kết nối tối đa mà Web site cĩ thể chấp nhận đồng thời.Nếu chọn Unlimited là khơng giới hạn kết nối,ngược lại thì chọn Limited và nhập giá trị tối đa.(tuỳ theo cấu hình máy Server mà chọn Unlimited hay Limited) - Connection timeout : thời gian chờ trước khi ngắt kết nối khơng hoạt động(kết nối khơng cịn nhận dữ liệu) - Enable Logging : lưu vết hoạt động của Web site này.Cĩ thể mơ tả nhiều dạng File log tuỳ theo nhu cầu kiểm tra vết hoạt động của Server. b.Tab Home Directory: - Chọn nơi lưu trữ Web site:cĩ thể chọn 1 trong 3 cách sau: Cách 1: A Directory located on this computer:1 thư mục trên chính máy này. Khi đĩ nhập đường dẫn thư mục trong ơ Local Path. Đề tài mơn học 82 Cách 2: A share located on another computer:1 thư mục chia sẻ trên máy khác,khi đĩ ta nhập đường dẫn chia sẻ \\\\ vào ơ Network Directory. Cách 3: A redirectory to a URL: đổi hướng yêu cầu đến Web site này bằng 1 URL trỏ đến 1 Web site khác.Khi đĩ nhập đường dẫn mới vào ơ Redirec To . Đề tài mơn học 83 - Chọn quyền truy cập/quyền quản trị gán cho user khi truy cập Web site. Access Permission Read/Write: đọc/ghi . Quyền này phải kết hợp với quyền NTFS nếu thư mục nằm trên ổ đĩa NTFS. Nếu quyền truy cập thư mục và quyền trên NTFS khơng tương thích nhau thì quyền nào nhỏ hơn sẽ cĩ tác dụng.Quyền Read dùng cho các thư mục chứa các file muốn xuất lên mạng (các file HTML). Quyền Read khơng nên gán cho các thư mục chứa các File CGI hay Internet Server API để nhăn chặn việc lấy các file ứng dụng.Quyền Write dùng cho việc upload file hay sửa nội dung file chỉ áp dụng cho các trình duyệt hỗ trợ phương thức PUT trong HTTP 1.1 - Content Control: + Log access:ghi lại việc truy cập vào thư mục này. + Directory browsing allowed:duyệt cây thư mục của ổ đĩa dưới dạng web. + Index this Directory:chỉ ra cho Microsoft Index Server lập chỉ mục các file trong thư mục để phục vụ việc tìm kiếm (Search) trên Web. - Cấu hình cho các ứng dụng Web: Nhấn nút Configuration để xem các ứng dụng đang cĩ. Đề tài mơn học 84 Ta cĩ thể nhấn Add để thêm các ứng dụng hay sửa đổi. - Executable: đường dẫn đến file thi hành .exe hay .dll - Extension: tên file mở rộng của ứng dụng - Verbs:các phương thức bị cấm dùng trong các ứng dụng ,các phương thức được phân cách bởi dấu “,”. - Đánh dấu Script engine nếu là dạng ứng dụng dựa trên file Script (script-based application)như ASP hoặc IDC chạy khơng cần quyền Execute. Các ứng dụng dạng ánh xạ Script (Script mapped application) thì địi hỏi phải cĩ quyền Execute hay Script trên thư mục. Để cho phép ứng dụng script-mapped và cả dạng file thực thi (.exe hay .dll) phải cho phép sử dụng quyền Execute trên thư mục. - Đánh dấu Check that Files Exists để yêu cầu Web Server kiểm tra sự tồn tại của File và user cĩ quyền truy cập file script. c.Tab Document: Đề tài mơn học 85 - Enable default Document: cho phép dùng file mặc định. + Nút Add: thêm 1 tên file vào danh sách. +Nút Remove: bỏ tên file đang chọn khỏi danh sách. +Hai nút mũi tên: thay đổi thứ tự dùng file mặc định trong danh sách đĩ. - Enable Document Footer: cho phép dùng 1 file dạng HTML để chèn vào cuối mọi file HTML được trả về cho Web browser. d.Tab Directory Security: Quyền bảo mật thư mục: - Anonymous Access and authenticatuion control : truy cập vơ danh các cơ chế chứng thực người dùnh trên web.Click nào nút Edit Đề tài mơn học 86 + Anonymous access :cho phép truy cập vơ danh.Khi cài đặt IIS hệ thống sẽ tạo ra 1 user tương ứng để cho phép truy cập vơ danh. + Authentication access: chứng thục việc truy cập web khi user Anonymous bị khố hay giới hạn dựa trên quyền truy cập NTFS.IIS đua ra các phương pháp sau: Basic Authentication : username và password sẽ bị yêu cầu nhập vào trong trường hợp: • Truy cập vơ danh khơng được phép. • Truy cập vơ danh bị thiếu quyền do file bị gán quyền NTFS. Dạng chứng thực này cĩ nguy cơ bị lộ mật khẩu vì mật khẩu gửi trên mạng khơng bị mã hố. Digest Authentication… : sử dụng trong trường hợp giống Basic tuy nhiên cơ chế này an tồn hơn và chỉ sử dụng được cho trình duyệt IE. Intergrated Authentication…: tích hợp trong Windows. - IP Address and Domain Names Retriction : Cĩ thể giới hạn 1 máy hay 1 nhĩm máy khơng cho phép truy cập vào Web site thơng qua địa chỉ IP, địa chỉ mạng hay địa chỉ DNS bằng cách nhấn vào nút Edit.Sau đĩ nhấn vào nút Add. Bạn cĩ thể chọn: • Single computer :cấm 1 máy tính đơn. Đề tài mơn học 87 • Group of computers :cấm 1 nhĩm máy tính. • Domain name :cấm cả 1 domain. e.Tab HTTP Header: - Enable Conten Expiration: ngày hết hạn của các trang web trong web site. Các web Server sẽ so sánh ngày hết hạn này với ngày lưu file trong cache để xác định nên lấy file cache hay phải download file mới. - Custom HTTP header: bổ sung các header HTTP. - MIME MAP:tạo các ánh xạ MIME. f.Tab Custom Error: Khi cĩ lỗi xảy ra trong quá trình phục vụ các yêu cầu từ Web browser,IIS sẽ trả về 1 thơng báo lỗi bằng tiếng anh.Cĩ thể thay đổi các thơng báo lỗi này (lá các file HTML). Đề tài mơn học 88 Bạn cĩ thể thay các file thơng báo lỗi này bằng cách chọn 1 lỗi và nhấp vào Edit Properties. *Sau khi hồn tất việc thay đổi các thiết lập Web site.Ta kiểm tra lại bằng cách , mở IE và ở ơ Address ta gõ www.saigonnet.net Nếu hiện ra trang Web mà ta đã tạo thì việc cấu hình đã thành cơng. CÀI ĐẶT VÀ CẤU HÌNH MAIL SERVER Đề tài mơn học 89 (1) Cài đặt Windows 2000 Service Pack 4 . Vì Mai Exchange 2003 và ISA đòi hỏi phải có Windows 2000 service Pack 3 trở lên. - Double Click vào tập tin w2ksp4_en.exe . Hộp thoại Welcome to the Windows 2000 Service Pack 4 Setup Wizard xuất hiện . Click Next để tiếp tục. - Hộp thoại License Agreement xuất hiện , chọn I Agree để chấp nhận các điều khoản giấy phép và Click Next để tiếp tục. - Hộp thoại Select Options xuất hiện , bạn có thể chọn Archive File để lưu các file Uninstall các dịch vụ Service Pack 4 sau này hay ngược lại bạn chọn Do Not Archive files. Click chọn Archive Files và click Next Đề tài mơn học 90 - Hộp thoại Updating Your System xuất hiện , quá trình cài đặt này có thể mất một khoảng thời gian khá lâu. - Hộp thoại thông báo quá trình cài đặt đã thành công , bạn click Finish để kết thúc và khởi động lại máy. Đề tài mơn học 91 (2) Để khởi đầu cài đặt Exchange 2003, cĩ một giao thức cần phải cài trước đĩ là NNTP, để cài đặt giao thức NNTP ta làm như sau: - Vào Start ->Setting ->Control Panel ->Double Click vào biều tương Add/Remove Programs và Click vào biểu tương Add/Remove windows Components. - Hộp thoại Windows Components xuất hiện bạn click chọn IIS và nhấn Details - Hộp thoại IIS xuất hiện và bạn click chọn NNTP Service sau đó Click OK và Click Next để hoàn thành quá trình cài đặt NNTP ( quá trình cài đặt này có thể mất vài phút và bạn phải cung cấp địa Source Windows 2000 server ) Đề tài mơn học 92 (3) Cài Microsoft Exchange 2003 - Double click vào tập tin setup trong thư mục I386 của đĩa Microsoft Exchange 2003 .Hộp thoại sau xuất hiên và bạn click Next để tiếp tục. -Hộp thoại Licenze Agreement xuất hiện , click chọn I agree và click Next - Hộp thoại Component Selection xuất hiện bạn chọn các thiết lập mặc định và click Next để tiếp tục : Đề tài mơn học 93 - Hộp thoại Installation Type xuất hiện , chọn mục Create a new Exchange Organization và click Next để tiếp tục - Hộp thoại Organizatin Name xuất hiện , bạn nhập tên tổ chức vào và click Next để tiếp tục. Đề tài mơn học 94 - Hộp thoại Licensing Agreement xuất hiện bạ chọn như hình sau và click Next để tiếp tục - Hộp thoại Installation Summary xuất hiện để thông báo các lựa chọn trước đó , click Next để tiếp tục Đề tài mơn học 95 - Quá trình cài sẽ mất một khoảng thời gian khá lâu ( khoảng 15 phút ) tuỳ theo cấu hình máy.Cuối cùng bạn click Finish để hoàn thành. (4) Cấu hình dịch vụ DNS phục vụ cho Mail server. - Tạo mới một record A (New Host) như sau: Đề tài mơn học 96 - Tạo một record MX như sau bằng cách click phải chuột vào biểu tượng zone saigonnet.net và chọn New Mail Exchanger - Hộp thoại Mail Exchanger xuất hiện và cấu hình như sau: Host or domain : Tuỳ chọn này có hoặc không cũng được. Điều này phụ thuộc vào máy mail Server mô tả tên domain cục bộ mà nó phục vụ. Nếu máy Mail Server mô tả tên domain cục bộ dang “ host.domain” thì mô tả thông số này, còn nếu chỉ mô tả “domain” thì phần này để trống. Mail server: tên DNS của máy Mail server , ở đấy là mail.saigonnet.net Mail server priority : độ ưu tiên của Mail server Đề tài mơn học 97 (5) Tạo các tài khoản người dùng - Vào Start -> programs -> Administrative Tools -> Active Directory User and Computer , cửa sổ sau xuất hiện - Click phải chuột tại Users ở ô bên trái và chọn New -> User . Hộp thoại New Object – user xuất hiện , bạn nhập các thông tin và click Next ( ví dụ tạo tài khoản user01 như hình vẻ) Đề tài mơn học 98 - Nhập password và chọn các options tùy theo cách quản trị của mình . - Đánh dấu chọn vào mục Create an Exchange mailbox ( xuất hiện khi bạn đã cài Mail Exchange 2003 vào ) , click Next để tiếp tục - Cuối cùng bạn click Finish để hoàn thành. Đề tài mơn học 99 Tương tự như vậy , ta tạo thêm các tài khoản cho các người dụng khác , ví dụ tạo thêm 2 tài khoản : user02 và user03 để kiểm tra , kết quả như sau : (6) Cách sử dụng gửi và nhận mail -Mở trình duyệt IE ( Internet Explorer) và nhập vào ô Address địa chỉ : Đề tài mơn học 100 - Hộp thoại Enter Network Password xuất hiện , bạn nhập vào User Name , Password và Domain và click OK. - Giao diện Microsoft Outlook web Access xuất hiện như hình sau . Cách sử dụng chương trình này cũng giống như các chương trình mail khác , ví dụ như Outlook Express ,Yahoo Mail . Sau đây là ví dụ gửi và nhận mail . • Click vào biểu tượng New như hình dưới • Hộp thoại Message xuất hiện bạn nhập vào địa chỉ , chủ đề , nội dụng mẫu như hình dưới và Click vào biểu tượng Send Đề tài mơn học 101 • Từ máy client mở trình duyệt IE và nhập vào địa chỉ và nhập vào User Name , Password , Domain như sau: • Click vào inbox bạn thấy có một thư gửi từ user01 . Đề tài mơn học 102 CÀI ĐẶT VÀ CẤU HÌNH SHARE INTERNET VỚI MICROSOFT INTERNET SECURITY AND ACCELERATION SERVER 2000 (ISA SERVER) GIỚI THIỆU Microsoft Internet Security and Acceleration Sever (ISA Server) là phần mềm share internet của hãng phần mềm nổi tiếng Microsoft, là bản nâng cấp duy nhất (tính đến thời điểm này) từ phần mềm MS Proxy Server 2.0. Cĩ thể nĩi đây là một phần mềm share internet khá hiệu quả, ổn định, dễ cấu hình, firewall tốt, nhiều tính năng cho phép bạn cấu hình sao cho tương thích với mạng LAN của bạn. Tốc độ nhanh nhờ chế độ cache thơng minh, với tính năng lưu Cache vào RAM (Random Access Memory), giúp bạn truy xuất thơng tin nhanh hơn, và tính năng Schedule Cache (Lập lịch cho tự động download thơng tin trên các WebServer lưu vào Cache và máy con chỉ cần lấy thơng tin trên các Webserver đĩ bằng mạng LAN). Trong khuơn khổ bài viết này tơi sẽ tập trung vào những tính năng quan trọng để bạn đọc cĩ thể cấu hình phịng máy của bạn sao cho tốc độ chấp nhận được, sử dụng được tất cả các dịch vụ của nhà cung cấp. Bạn cĩ thể tìm hiểu thêm những tính năng trên website hay CÀI ĐặT ISA SERVER (1) Bạn tìm tập tin Setup trong phần mềm ISA để cài đặt, sau khi kích hoạt tập tin bạn chọn Continue, rồi chọn đường dẫn của chương trình để tiếp tục cài đặt, bạn nhập cdkey của ISA. Đề tài mơn học 103 (2) Click OK, chọn Agree để cài đặt, bạn chọn Full Installation. (4) Cửa sổ tiếp theo xuất hiện cho phép bạn chọn một trong ba chế độ: Firewall mode, Cache mode, Intergrated mode, bạn chọn Intergrated mode, Click Continue. Đề tài mơn học 104 (5) ISA sẽ stop dịch vụ IIS (Internet Information Services), nếu muốn sử dụng dịch vụ này bạn cĩ thể cấu hình lại sau khi ISA cài đặt hồn tất. (6) Cửa sổ tiếp theo sẽ cho bạn qui định dung lượng Cache của ISA. ISA khơng giới hạn dung lượng của cache nên bạn cĩ thể Set càng nhiều càng tốt, tùy theo dung lượng ổ cứng của bạn nhiều hay ít, bạn nên chọn partition khác với patition đã cài đặt Hệ điều hành và phần mềm ISA và phải format theo NTFS, bạn nhập dung lượng Cache vào ơ Cache Size(MB) rồi click vào nút Set, sau đĩ click OK. (7) Cửa sổ tiếp theo xuất hiện của ISA là yêu cầu tạo bảng LAT(Local Address Table).Ðể dễ quản lý cho việc truy xuất của máy con (client), ISA dựa vào bảng này , nếu các máy con khơng thuộc lớp IP của mạng LAN thì ISA khơng cho phép truy cập ra ngồi. Lúc này bạn nhập số IP theo qui định của mạng LAN. Trong ơ From bạn phải đánh là 192.168.29.0 và ơ To bạn phải đánh là 192.168.29.255. Click Add để tạo LAT và click OK Đề tài mơn học 105 (8) Quá trình cài đặt sẽ diễn ra trong vài phút . Cuối cùng bạn Click Finish để hoàn thành quá trình cài đặt ISA trên máy Server CẤU HÌNH ISA CHO MÁY CON VÀ MÁY CHỦ SỬ DỤNG ĐỰƠC CÁC DỊCH VỤ CỦA INTERNET. Sau khi hồn thành những bước trên, các máy con vẫn chưa thể sử dụng các dịch vụ internet. Muốn cho các máy con sử dụng được bạn phải tạo một Protocol Rule. (1) Bạn mở cửa sổ ISA Management Click Servers and Arrays --> Click Tên máy chủ - -> click Access Policy --> Click chuột phải ngay Protocol Rules bạn chọn New --> Rule. Đề tài mơn học 106 (2) Nhập tên trong khung Protocol rule name (3) Trong hộp thoại Rule Action, bạn chọn Allow và Click Next để tiếp tục Đề tài mơn học 107 (5) Hộp thoại Protocol xuất hiện , bạn chọn All IP trafic trong mục Apply this rule to và Click Next (6) Hộp thoại Schedule xuất hiện , bạn chọn Always trong ô Use this schedule (7) Hộp thoại Client Type xuất hiện , bạn chọn Any request Đề tài mơn học 108 (8) Cuối cùng là bấm Finish để kết thúc. Sau bạn lặp lại các bước trên,nhưng thay thế bêằng tên https trong khung Protocol Rule Name. (9) Kế tiếp bạn mở cửa sổ ISA Management Click Servers and Arrays --> Click Tên máy chủ --> Access Policy --> Click chuột phải ngay IP Packet Filters bạn chọn New -- > Filter. Đề tài mơn học 109 (10) Màn hình Welcome to the New IP Packet Filter Wizard xuất hiện.Bạn nhập tên http trong ô IP packet filter name (11) Sau đó Click Next,màn hình Filter mode xuất hiện.Bạn chọn Allow Packet tranmission Đề tài mơn học 110 (12) Màn hình Filter Type hiện ra,bạn chọn mục Custom.Sau đó Click Next (13) Màn hình Filter Settings xuất hiện,bạn nhập các thông số như trong hình.Sau đó Click Next (14) Sau đó khung Local Computer xuất hiện.Bạn đánh dấu chọn Default IP addresses to each externeainterface on the ISA Server computer Đề tài mơn học 111 (15) Màn hình Remote Computers xuất hiện,bạn chọn All remote computers (16) Cuối cùng bạn Click Finish để kêt thúc. Sau đó ta lặp lại từ bước 10 Ỉ bước 16 nhưng với port 443 và thay tên http bằng https.Sau đó ta sẽ thây xuất hiện màn hình như sau: Đề tài mơn học 112 Port-443 Port-80 Đề tài mơn học 113 (17) Bây giờ ta sẽ cấu hình cache cho ISA.Ở biểu tượng Configure Cache Size ta Double Click vào nó. (18) Ta cấu hình dung lượng cache như hình dưới Đề tài mơn học 114 (19) Click OK để kết thúc phần chỉnh dung lượng Cache.Ở màn hình ISA Management ta chọn biểu tượng Configure Cache Policy và Double Click vào. (20) Ở màn hình Cache Configuration Properties,trong Tab Active Caching ta đánh dấâu chọn Enable active caching.Sau đó Click OK để hoàn tất. Đề tài mơn học 115 Sau khi cài đặt xong, ISA sẽ tự động tạo thư mục share có tên là mspclnt trên máy Server.Từ các máy con ,bạn vào My Network Places,vào thư mục mspclnt rồi tìm tập tin MS_FWC đểâ cài đặt phầân mềm Microsoft Firewall Client (MFC) cho các máy con.Chú ý:Bạn không nên cài MFC lên máy Server. Quá trình cài đặt kết thúc trên máy con sẽ cĩ thêm một biểu tượng trên thanh taskbar và Control Panel. Biểu tượng cĩ hình cầu màu xanh lá cây thì Micorsoft Firewall Client (MFC) đang hoạt động bình thường, nếu biểu tượng cĩ chấm đỏ ở trong vịng trắng thì MFC bị disable và icon cĩ chấm đỏ bên trong cĩ một vệt trắng thì MFC cĩ một, hai hay tất cả các dịch vụ trên internet khơng thể sử dụng được.(hình 1) Ðể cho người sử dụng Đề tài mơn học 116 khơng vào và chỉnh những thơng số của MFC bạn double click vào biểu tượng rồi bỏ chọn vào mục Show firewall Client icon on taskbar.C Hình 1 Hình 2 Hình 3 Sau khi cài đặt và cấu hình hoàn tất các dịch vụ mạng như: ISA ,WebServer,MailServer, DNS Server,DHCP Server ta mới tiến hành cài đặt BXP 2.5. CÀI ĐẶT VÀ CẤU HÌNH BXP Ở MÁY CHỦ (SERVER) 1. Cài đặt phần mềm BXP 2.5 trên Server : (1) Double-click vào file BXP 2.5, đây là file nén tự bung nên chương trình sẽ thực hiện quá trình giải nén sau đĩ mới tiến hành cài đặt. (2) Hộp thoại Setup type sẽ xuất hiện như sau Đề tài mơn học 117 (3) Chọn Full Server và click Next (4) Tiếp theo hộp thoại Select Components sẽ xuất hiện: Bạn tắt dấu check ở phần Tellurian DHCP Server (Phần này chỉ chọn khi máy chủ khơng cài dịch vụ DHCP, VD như trường hợp máy chủ cài hệ điều hành Windows XP, Windows 2000 profession) (5) Tiếp tục hộp thoại Select Program Folder xuất hiện ,bạn click Next để để chấp nhận giá trị mặc định. Đề tài mơn học 118 6. Hộp thoại Start Copy Files xuất hiện ,bạn Click Next để tiếp tục 7. Hộp thoại Setup Complete xuất hiện , Click Finish để hoàn thành quá trình cài đặt. Đề tài mơn học 119 2. Cài đặt các dịch vụ của BXP Server Gồm cĩ các dịch vụ (Service) sau • 3Com PXE Service (hoặc 3Com BOOTP Service) • BXP TFTP Service • BXP Login Service • BXP IO Service Chọn loại PXE hoặc Boot TP Các loại card mạng cĩ hỗ trợ bootrom PXE cĩ hai loại như sau: - Loại hỗ trợ DHCP: đây là loại thơng dụng, trong quá trình boot, DHCP ở máy chủ sẽ dựa theo địa chỉ MAC để cung cấp địa chỉ IP cho máy con - Loại hỗ trợ BootTP (ít gặp), với loại này ta phải cấu hình trước để cĩ địa chỉ IP đăng ký trước tương ứng với địa chỉ MAC của nĩ ( loại này ít cĩ trên thị trường ) Trong đề tài này trình bày cách cài đặt theo loại card mạng hỗ trợ DHCP ( 3com PXE Service) 2-1. Cấu hình cho PXE Service 1. Từ Start\Setting\Control Panel Double click vào biểu tượng 3COM PXE . Đề tài mơn học 120 Nếu cĩ một thơng báo xuất hiện rằng dịch vụ PXE chưa khởi động, bạn click Yes tiếp tục. Một thông báo khác lại xuất hiện vì dịch vụ DHCP đã cài đặt ở máy chủ (Server) rồi Click OK để tiếp tục. 2. Từ tab Options , kiểm tra để bảo đảm đúng đường dẫn ở mục Datafile là C:\Program Files\Venturcom\BXP\TFTPBOOT.Nếu sai, bạn cĩ thể click Browse để chọn lại. Đề tài mơn học 121 3. Nếu dịch vụ DHCP đang hoạt động ở máy chủ thì mặc nhiên mục Proxy DHCP sẽ bị mờ (Chỉ chọn mục này khi dịch vụ DHCP chạy ở một máy chủ khác) 4. Click vào tab Network Adapters , hộp thoại sau sẽ xuất hiện Kiểm tra dấu check phải được chọn ở địa chỉ IP của card mạng dùng chạy dịch vụ này là 192.168.29.1 5. Click OK để thốt khỏi hộp thoại này. 2-2. Cấu hình cho Venturcom TFTP Service 1.Từ Control Panel, double click vào biểu tượng Venturcom TFTP Service. Hộp thoại sẽ hiện ra như sau: Đề tài mơn học 122 2. Kiểm tra xem đường dẫn ở mục Transmit (GET) directory (chỉ đến file Vldrmi13.bin) đúng là C:\Program Files\Venturcom\BXP\TFTPBOOT 3. Kiểm tra mục Allow Transmit được chọn 4. Click tab TFTP Network và click chọn vào phần địa chỉ IP của card mạng để chạy dịch vụ này : 192.168.29.1 Chú ý: PXE and TFTP Servers phải được gắn cùng một card mạng 5. Kiểm tra Port number phải là 69 6. Click tab TFTP Logging . Do trong quá trình hoạt động, BXP TFTP Server sẽ log các thơng báo của mình đến System Event log của Windows 2000 nên ở đây bạn cĩ thể chọn mức độ để tạo ra các thơng tin đĩ, Maximum là Log All Events.Click OK để save và thốt khỏi hộp thoại. Đề tài mơn học 123 2-3. Cấu hình BXP IO Service 1.Từ ổ D của máy chủ (phải được định dạng bằng NTFS), tạo một thư mục để lưu trữ các file image của các Client. VD là D:\VirtualDisk 2. Từ Start\Programs\Venturcom BXP chọn BXP IO Service Preferences. Hộp thoại sau sẽ xuất hiện 3. Click Browse, chọn đúng đến thư mục D:\VirtualDrive đã tạo ở bước1 4. Ở phần IP Settings, chọn card mạng được dùng cho dịch vụ này bằng cách click chọn vào địa chỉ IP tương ứng, ở đây là 192.168.29.1 5. Ở mục Port phải đúng là 6911 6. Click OK để save lại và thốt khỏi hộp thoại. 2-4. Cấu hình BXP Login Service 1. Từ Start\Programs\Venturcom BXP chọn BXP Login Service Preferences. Hộp thoại sau sẽ xuất hiện Đề tài mơn học 124 2. Kiểm tra đường dẫn ở mục Database chỉ đến file VLD.MDB là C:\Program Files\Venturcom\BXP\VLD.MDB. 3. Click chọn vào mục Add new clients to database để sau này cĩ thể cài đặt các client một cách tự động 4. Chọn loại card mạng dùng cho dịch vụ này bằng cách click check vào địa chỉ tương ứng, ở đây là 192.168.29.1 5. Click OK. 3. Khởi động các dịch vụ của BXP đã được cấu hình 1. Từ Control Panel, double click vào biểu tượng Administrative Tools, tiếp theo double click tiếp vào biểu tượng Services, (hoặc cĩ thể chọn Star\Program\Administrator Tools\Services) hộp thoại sau sẽ xuất hiện: 2.Cĩ 7 dịch vụ liên quan đến BXP, ở đây chúng ta chỉ cấu hình 6 dịch vụ như sau (bỏ qua 3Com BOOTTP.) 1. 3Com PXE 2. BXP TFTP Service 3. BXP Adaptive Boot Server 4. BXP IO Service 5. BXP Login Service 6. BXP Write Cache I/O Server 3.Để cấu hình cho dịch vụ 3Com PXE bạn click chuột phải rồi chọn Properties (hoặc double click chuột trái cũng được) Đề tài mơn học 125 Sau đĩ từ hộp thoại hiện ra click nút Start để khởi động dịch vụ, tiếp đĩ từ mục Startup type thay đổi từ Manual sang Automatic. Sau đĩ chọn OK để save lại. 4.Tiếp theo bạn lần lượt làm tương tự cho các dịch vụ cịn lại theo thứ tự như 6 dịch vụ đã liệt kê trên. Đề tài mơn học 126 5. Sau khi đã cấu hình xong cho 6 dịch vụ trên, bạn cĩ thể kiểm tra lại bằng cách nhìn vào cột Status và Startup Type trên bảng Services để xem 6 dịch vụ đĩ đã được khởi động và đã được cấu hình là Automatic hay chưa. Chú ý: sau khi đã khởi động dịch vụ BXP Write Cache I/O Server thì trong thư mục chứa các file Image (D:\VirtualDisk) sẽ tạo ra một thư mục con là WriteCache 4. Cấu hình cho BXP Administrator - Từ Start\Programs\ Venturcom BXP, chọn BXP Administrator, màn hình BXP Administrator sẽ xuất hiện như sau: Đề tài mơn học 127 Trong phần BXP Administrator chúng ta sẽ cấu hình các thành phần sau: - Cấu hình bootstrap file - Cấu hình IO Server - Tao ổ cứng ảo (image) cho client - Format ổ cứng ảo - Đăng ký client vào cơ sở dữ liệu của BXP (tạo user) - Đăng ký ổ cứng ảo cho client *Với màn hình của BXP Administrator chúng ta cĩ 3 cách nhìn trong quá trình cài đặt như, để thay đổi cách nhìn chúng ta cĩ thể chọn lại dấu check từ menu View: 1. Client -> Disk: Liệt kê chỉ các client cĩ trong sở dữ liệu của BXP (các máy con đã được cài đặt). Khi bạn click vào một client nào đĩ, nĩ sẽ liệt kê các ổ cứng ảo (image) dành cho client đĩ 2. Server -> Disk: Cho phép bạn thấy các ổ cứng ảo được tạo trên máy chủ 3. Server -> Client -> Disk: Cho phép bạn nhìn tất cả các client, image và Server (IO server) đã được cài đặt 4-1. Cấu hình cho Bootstrap Bootstrap file là file chứa thơng tin khởi động mà bootrom sẽ tìm đến để khởi động quá trình đầu cho các client. Với BXP thì file đĩ là VLDRMIL13.BIN. Để cấu hình cho Bootstrap ta làm như sau: 1.Trong màn hình BXP Administrator, chọn menu Tools, chọn tiếp Configure Bootstrap. Đề tài mơn học 128 2. Ở phần Path khai báo đường dẫn đến file VLDRMI13.BIN. Mặc nhiên đường dẫn này là C:\Program Files\Venturcom\BXP\TftpBoot\ VLDRMI13.BIN 3. Chọn dấu check ở mục Use BOOTP\DHCP Resolved nếu chưa cĩ 4. Chọn dấu check ơ mục Use Database Values nếu chưa cĩ 5. Chọn Verbose Mode để hiển thị thơng tin chi tiết quá trình boot khi khởi động của máy client (VD: IP của máy chủ, máy client, DHCP...). Khi bạn đã hồn tất quá trình cài đặt cho hệ thống mạng thì cĩ thể tắt mục này để quá trình khởi động ở client nhanh hơn. 6. Click OK để save và thốt khỏi hộp thoại. 4-2. Cấu hình cho IO Server 1. Ở màn hình của BXP Administrator, từ menu File chọn New\Server. Hộp thoại New IO Server xuất hiện như sau Đề tài mơn học 129 2. Ở phần Name bạn gõ vào tên của máy chủ là SERVER. Nếu gõ đúng tên thì khi bạn click tiếp vào nút Resolve ở mục IP Address sẽ tự hiển thị lên địa chỉ IP của máy chủ là 192.168.29.1 4. Phần Port mặc định là 6911 5. Phần Description bạn cĩ thể gõ một thơng tin bất kỳ liên quan đến IO Server, hoặc bạn để trống cũng được. Lúc này trong màn hình của BXP Administrator sẽ cĩ thêm một biểu tượng server nữa, đĩ là IO Server mới được tạo. 4-3. Tạo ổ cứng ảo - Virtual disk 1. Vẫn từ màn hình của BXP Administrator, từ menu View bạn chọn dấu check ở hàng Server ->Disk. Lúc này trên màn hình của BXP Administrator bạn chỉ thấy một server đĩ là I/O server mới tạo ở bước trên, đồng thời biểu tượng New Disk trên thanh cơng cụ sẽ chuyển sang màu xanh lục. 2.Từ menu File chọn New\Disk, Hộp thoại Add Virtual Disk sẽ xuất hiện Mặc nhiên ở mục Path chỉ đến đường dẫn D:\VirtualDisk như ta đã tạo ở trên, nếu sai click Browse để tạo lại. 3. Click vào mục New disk (mặc nhiên đã được chọn) 4. Ở mục Virtual disk size in MB bạn gõ vào dung lượng của ổ cứng ảo muốn tạo, maximum là 8024MB (8GB). nếu partition chứa thư mục VirtualDisk của máy chủ bạn là FAT32 thì tối đa của ổ cứng ảo được tạo là 4GB mà thơi. 5. Ở mục Disk name bạn gõ vào tên file image của ổ cứng ảo muốn tạo : VRTWINXP 6. Ở mục Description gõ vào một chữ bất kỳ để mơ tả file image này, hoặc khơng cần cũng được. -Chú ý: một khi ổ cứng ảo đã được tạo thì khơng thể thay đổi lại dung lượng của nĩ, muốn thay đổi chỉ cĩ cách là tạo mới ổ khác mà thơi. Vì vậy trước khi tạo image phải tính chính xác dung lượng cần thiết để khỏi phải thay đổi lại sau này. Đề tài mơn học 130 7. Click OK để hồn tất. Quá trình tạo ổ cứng ảo cĩ thể mất vài phút (chậm hơn rất nhiều so với khi cài 3Com VLD và BootNic). BXP cho phép một client cĩ đến 4 ổ cứng ảo, nếu bạn tạo cho 1 client 4 ổ cứng thì khi khởi động trong Windows của Client sẽ cĩ 4 ký tự ổ đĩa là C,D,E,F. 4-4 Format ổ cứng ảo đã được tạo ở bước trên Với phần mềm 3Com VLD, việc format ổ cứng này được tạo ở máy client và dùng lệnh format của Dos để thực hiện. Cịn từ Bootnic đến BXP 2.0 và BXP 2.5, do cĩ hỗ trợ định dạng ổ cứng của client là NTFS nên việc format này được thực hiện ở máy chủ. Để máy chủ nhận diện được ổ cứng này để format, BXP cung cấp một tiện ích trong phần BXP Administrator cho phép map file image của client thành một ổ đĩa trên máy chủ . Cách thực hiện như sau 1. Từ màn hình BXP Administrator, click vào menu View, sau đĩ click chọn vào Server->Disk. 2. Click vào biểu tượng của server (IO Server), nĩ sẽ hiển thị các ổ cứng ảo cĩ sẵn (trong phần trước cúng ta đã tạo được một ổ cứng ảo cĩ tên là VRTWINXP), tiếp theo click chọn vào ổ cứng ảo VRTWINXP và từ menu Tools chọn Map Virtual Disk. Lúc này bạn sẽ thấy ổ cứng ảo VRTWINXP sẽ chuyển sang màu xanh lục Chú ý: Chỉ map ổ cứng ảo khi khơng cĩ client nào đang sử dụng nĩ! 3. Sau khi map xong, trong My Computer hoặc Windows Explore của máy chủ sẽ xuất hiện thêm một ổ cứng như hình sau: Đề tài mơn học 131 4. Click chuột phải vào ổ đĩa này và chọn format như bảng sau: 5. Sau khi format xong ta tiến hành Un-map để trả lại trạng thái gốc cho nĩ Từ màn hình của BXP Administrator, click vào menu View vào chọn Server->Disk. Chọn vào ổ cứng ảo ta vừa tiến hành map và format, Từ menu Tools ta chọn lại Map Virtual Disk một lần nữa, biểu tượng ổ cứng ảo VIRTUALXP sẽ trở lại màu bình thường. Đề tài mơn học 132 4-5. Tạo các Client (cịn gọi là tạo user) Để tạo client ta cĩ 2 cách: Tự động và thủ cơng: A. Tạo Client bằng phuơng pháp tự động 1. Lần lượt khởi động các máy con (máy con phải được chọn là boot từ rom trước!). Lúc đĩ với máy đầu tiên sẽ cĩ một màn hình khởi động như sau: Venturcom BXP bootstrap v2.0 build 23 Copyright (c) 2002 Venturcom , Inc or its subsidiaries All rights reserved. Local MAC : 00-50-DA-BB-BA-B7 Local IP : 192.168.29.11 Subnet mask : 255.255.255.0 Default gateway : 192.168.29.1 Boot server : 192.168.29.1 Login server : 192.168.29.1. :6910 Venturcom BXP could not find an entry for this client PC in its databases. This may be because it is a new PC. You can enter the information below for this client PC and it will be added to the BXP databases, or you can press the ESC key and the MAC address will be used as the client name and description. You can edit this client information later using the BXP Administrator. Client Name : Description: 2. Ở mục Client Name bạn gõ tên của máy Client, chẳng hạn là Client01, ở mục Description gõ vào thơng tin để mơ tả như là: May01 hoặc bạn để trống rồi nhấn Enter. Lúc này ở cơ sở dữ liệu của BXP đã tự động tạo ra một Client01 *Bạn cĩ thể kiểm tra lại Client01 này như sau: Đề tài mơn học 133 - Từ màn hình của BXP Administrator, Chọn menu View và chọn tiếp Client->Disk, click tiếp vào biểu tượng của Clients bạn sẽ thấy xuất hiện biểu tượng Client01. Muốn xem chi tiết hơn bạn click chuột phải vào Client01 và chọn Properties, sẽ thấy xuất hiện bảng như sau 2. Tiếp theo bạn làm lần lượt với các máy cịn lại là Client02,Client03,Client04…… B. Tạo Client bằng phương pháp thủ cơng 1. Với cách này, trước tiên bạn khởi động tất cả các máy con trong mạng, rồi từ màn hình khởi động giống như trên bạn ghi lại tất các các địa chỉ MAC (Local Mac) 2. Từ màn hình BXP Administrator, Chọn menu File, tiếp theo chọn New\Client, hộp thoại New client sẽ xuất hiện như sau: 3. Ở mục Name, bạn gõ vào Client01 4. Ở mục MAC, bạn nhập vào địa chỉ đã ghi lại của Client01 ở bước 1 5. Ở mục Description bạn cĩ thể gõ vào một thơng tin bất kỳ về Client01, hoặc là để trống cũng được. Đề tài mơn học 134 6. Click OK để hồn tất 7. Tiếp theo bạn làm tương tự như vậy cho Client02,Client03,Client04…. *Chú ý: Cả 2 cách tạo Client này cách nào cũng tốt cả, tuy nhiên chọn cách 1 nhanh hơn và cũng khơng xảy trường hợp nhập sai địa chỉ MAC. 4-6 Đăng ký ổ cứng ảo đã được tạo trước cho Client 1. Từ màn hình BXP Administrator chọn menu View, tiếp theo click chọn vào Server- >Client->Disk. 2. Click chuột phải vào một client, chẳng hạn là Client01 và chọn Properties. 3. Click vào tab Disks như hình dưới 4. Ở mục Boot order, chọn Hard Disk First 5. Click vào nút Change, hộp thoại sau sẽ xuất hiện 6. Từ mục , Click vào biểu tượng của IO Server, nĩ sẽ hiện ra danh sách các ổ cứng ảo đã được tạo từ trước, chẳng hạn là VRTWINXP 7. Click vào biểu tượng Image là VRTWINXP và click vào nút Add 8. Click OK 2 lần để hồn tất Đề tài mơn học 135 Như vậy ta đã đăng ký ổ cứng ảo VRTWINXP cho Client01, sau này muốn tạo nhiều user và nhiều ổ cứng ảo thì phải thực hiện lần lượt các thao tác trên để đăng ký một ổ cứng ảo nào đĩ cho một client nào đĩ. (Đây cách cài theo phương pháp Private Image). Cài đặt BXP 2.5 ở máy Client 1. Từ một máy bất kỳ, chẳng hạn là Client01, gắn ổ cứng tham khảo đã cài sẵn WinXP Professional. Ở phần Computer name (Click chuột phải vào My Computer chọn Properties, tiếp theo chọn tab Computer Name và click nút Change để khai báo - Ở mục Computer name gõ vào Client01 - Ở mục Member of ta cĩ thể khai báo là thuộc Domain hay Workgroup đều được, tuy nhiên nên chọn là Workgroup để quá trình đăng nhập vào mạng nhanh hơn. - Tiếp theo tạo cho WinXP của máy client một user chẳng hạn là USER01 với quyền Admin - Sau đĩ khởi động lại máy và log vào với USER01, phải bảo đảm là máy client này đã thơng mạng với máy chủ, nếu khơng phải kiểm tra lại các bước trên. 2. Click vào file BXP25.exe để tiến hành phần cài đặt cho client Hộp thoại sau sẽ xuất hiện 3. Click vào mục thứ 3 là Client rồi click Next 4. Ở các màn hình kế tiếp bạn chỉ việc click Next 5. Tiếp theo sẽ xuất hiện màn hình Found New Hardware Wizard như sau Đề tài mơn học 136 Bạn chỉ việc click Next và Continue anyway, sau đĩ quá trình cài đặt kết thúc và yêu cầu bạn khởi động lại máy. 6. Tiếp theo bạn khởi động lại máy và khai báo là bootrom sẽ ưu tiên khởi động trước. Do ở phần BXP Administrator (ở máy chủ) trong cấu hình ổ cứng ảo của client ta đã khai báo là Hard Disk first vì vậy máy client sau khi khởi động bằng bootrom kết nối với server của BXP sẽ chuyển tiếp qua khởi động hệ điều hành WinXP từ ổ cứng tham khảo của nĩ. Nếu các bước trên đều tốt đẹp thì khi vào My Computer bạn sẽ thấy xuất hiện thêm một ổ đĩa nữa như sau: (ổ E:) Tiếp theo là quá trình copy tồn bộ partition khởi động WinXP (mặc nhiên là ổ C) qua ổ cứng ảo trên máy chủ (ổ E:) Đề tài mơn học 137 7. Từ Start\All Programs\Venturcom BXP, chọn Image Builder, xuất hiện màn hình sau: 8. Ở mục Destination Path bạn gõ vào ký tự ổ đĩa mới xuất hiện thêm trong My Computer ( E:) hay Click vào nút Browse để chọn 9. Click Build để tiến hành copy, nếu thấy báo lỗi thì bạn tắt dấu check ở mục Delete all files and folders in destination path before building image , hay chọn Yes để tiếp tục. 10. Quá trình copy sẽ diễn ra trong vài chục phút Đề tài mơn học 138 11. Cuối cùng Click OK để hồn thành quá trình dựng đĩa 12. Sau khi quá trình copy kết thúc, ở máy Client bạn tháo ổ cứng ra và cho boot bằng Bootrom. Cịn ở máy chủ bạn vào BXP Administrator, từ menu View chọn Client- >Disk, click chuột phải trên Client01 và chọn Properties, tiếp theo click vào tab Disks, ở mục Boot order bạn chọn lại là Virtual Disk First - Xem như đến đây ta đã hồn thành cho máy Client01, nĩ cĩ thể khởi động bootrom với Windows XP một cách nhẹ nhàng như là khi chạy từ ổ cứng tham khảo. CÀI ĐẶT CACHE Mặc dù ở các bước trên chúng ta đã cài đặt hồn chỉnh một máy boot được từ bootrom và cĩ thể tiếp tục như vậy để hồn tất cho một dàn máy mạng khơng ổ cứng chạy WinXP. Đề tài mơn học 139 Tuy nhiên BXP2.5 đã đưa ra một cơng nghệ mới mà các version trước chưa cĩ, đĩ là cơ chế cache cho máy con. Nếu cài mạng Bootrom với 3Com VLD hoặc Bootnic sẽ thấy cĩ 2 nhược điểm sau: - Do chỉ cĩ duy nhất một cách cài là dùng riêng mỗi ổ cứng cho máy con (Private Image) nên dẫn đến băng thơng tải trên mạng sẽ rất lớn, quá trình khởi động cũng như chạy các ứng dụng của client rất chậm. - Mỗi client xem như cĩ một ổ cứng riêng hồn tồn nên rất tốn dung lượng trên ổ đĩa cứng của máy Server. BXP2.5 đã khắc phục được 2 nhược điểm đĩ bằng cách đưa ra các phương pháp cache rất thơng minh. 1. Private Image với cơ chế Ram cache Mỗi client cĩ một ổ cứng ảo riêng theo phương pháp Private image, tuy nhiên trong quá trình hoạt động ở client, mọi thao tác ghi lên ổ cứng như tạo, xố file, thay đổi cấu hình... sẽ ghi tạm lên Ram của máy Client. Sau khi máy client khởi động lại hệ thống sẽ trở về trạng thái cũ. Nĩ sẽ cho tạo cho các máy client mỗi lần khởi động lại đều trở về trạng thái cũ, "mới như lúc đầu" *Ưu điểm: - Mỗi client cĩ thể trả lại cấu hình cũ dễ dàng bằng cách khởi động lại máy - Cơng việc quản trị đơn giản. * Nhược điểm: - Mọi sự thay đổi trên ổ cứng ảo đều khơng cĩ tác dụng - Ram của hệ thống sẽ bị giảm để làm cache 2. Cách cài đặt Cache RAM với phương pháp Private Image Đề tài mơn học 140 Sau khi các client cĩ thể khởi động WinXP với phương pháp Private Image, để tối ưu hĩa hoạt động của các máy client ta phải cấu hình Cache cho nĩ theo phương pháp cache đã nêu trên. 1. Từ Start\Program\Venturcom BXP, click vào BXP Config, hộp thoại sau sẽ xuất hiện. 2. Click nút chỉ đến ổ cứng ảo cần cấu hình, VD : cấu hình cache cho Client01 chọn D:\VirtualDisk\VRTWINXP Chú ý: Phải bảo máy Client01 hiện tại đang tắt máy ta mới cấu hình cho ổ cứng ảo VTRWINXP được. Khi muốn cấu hình cache cho ổ cứng ảo nào thì client tương ứng phải tắt máy. Click chọn vào Enable write cache, tiếp theo click chọn vào Cache in client RAM chọn dung lượng RAM ở ơ bến trái để dùng làm cache Đề tài mơn học 141 4. Click OK để hồn tất (Với các client cịn lại ta cũng làm tương ứng) Sau khi đã chọn cache trên server như trên, trong quá trình hoạt động, ở máy chủ trong thư mục D:\VirtualDisk\WriteCache sẽ xuất hiện các file tạm với dung lượng vài MB đến vài chục MB. Chú ý. Việc cấu hình cache này sẽ được ghi lại vào chính ổ cứng ảo mà bạn đã chọn chứ khơng liên quan gì đến client cũng như máy chủ cả.. Client nào được đăng ký với ổ cứng này sẽ cĩ chức năng cache như vậy. Bạn muốn tắt đi chức năng cache thì phải chọn lại đúng ổ cứng ảo đĩ và tắt đi dấu check ở mục Enable write cache Do chức năng cache rất tuyệt vời, vì vậy khi client đã boot được từ Rom bạn phải chắc chắn các ứng dụng đã chạy ổn định và đầy đủ thì mới tiến hành khai báo chức năng cache chứ khơng thơi khi đã cache rồi thì mỗi lần máy client hoạt động , mọi sự cài đặt thêm ứng dụng hoặc cấu hình lại đều khơng cĩ tác dụng sau khi khởi động lại máy. Tài liệu tham khảo: - ISA Server 2000 – Microsoft - MS Exchange 2003 Server – Microsoft. - Step by Step Win2k – Microsoft. - Cisco – Understanding and Troubleshooting DHCP in Network. NgườI thực hiện: Nguyễn Hữu Tịnh