Do chức năng cache rất tuyệt vời, vì vậy khi client đã boot được từRom bạn phải chắc
chắn các ứng dụng đã chạy ổn định và đầy đủthì mới tiến hành khai báo chức năng cache
chứkhông thôi khi đã cache rồi thì mỗi lần máy client hoạt động , mọi sựcài đặt thêm
ứng dụng hoặc cấu hình lại đều không có tác dụng sau khi khởi động lại máy.
141 trang |
Chia sẻ: aloso | Lượt xem: 2733 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Đề tài Mạng máy tính, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
bạn được yêu cầu phải khởi động lại máy thì các thông tin cài đặt mới bắt
đầu có hiệu lực.bạn nhấn chọn nút Restart Now để khởi động lại .Quá trình thăng cấp kết
thúc.
CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ DHCP
a) Cài đặt :
(1) Chọn menu Start -> Setting -> Control Panel
(2) Trong cửa sổ Control Panel, Double Click vào biểu tượng Add/Remove Programs hay
Right Click và chọn Open
(3) Trong hộp thoại Add/Remove Programs, nhấn chọn mục Add/Remove Windows
Components.
Đề tài mơn học
60
(4) Trong hộp thoại Windows Components Wizard, tô sáng Networking Services và nhấn
nút Details.
(5) Trong hộp thoại Networking Services , nhấn chọn mục Dynamic Host Configuration
Protocol ( DHCP) và nhấn nút OK
Đề tài mơn học
61
(6) Trở lại hộp thoại Windows Components Wizard, nhấn chọn Next.
(7) Windows 2000 sẽ cấu hình các thành phần và cài đặt dịch vụ DHCP. Trong quá trình cài
đặt Hệ điều hành yêu cầu cung cấp đĩa CD Windows 2000 Server .
(8) Cuối cùng , trong hộp thoại Completing the Windows Components Wizard, nhấn chọn
Finish để kết thúc.
Đề tài mơn học
62
b) Chứng thực dịch vụ DHCP trong ACTIVE DIRECTORY
- Nếu máy tin trong Windows 2000 Server chạy dịch vụ DHCP trên đó lại làm việc trong một
Domain ( có thể là thành viên bình thường hoặc là một máy điều khiển vùng ), dịch vụ muốn
có thể hoạt động bình thường thì phải được chứng thực bằng Active Directory.
- Mục đích của việc chứng thực này là để không cho các server không được chứng thực làm
ảnh hưởng đến hoạt động mạng. Chỉ có những Windows 2000 DHCP server được chứng thực
mới được phép hoạt động trên mạng. Giả sử có một nhân viên nào đó cài đặt dịch vụ DHCP
và cấp những thông tin TCP/IP không chính xác .DHCP server của nhân viên này không thể
hoạt động được (do không được quản trị mạng cho phép) và do đó không ảnh hưởng đến hoạt
động trên mạng.
- Chỉ có Windows 2000 server mới cần được chứng thực Active Directory. Còn các DHCP
server chạy trên các hệ điều hành khác như Windows NT, Unix,… thì không cần phải chứng
thực.
- Trong trường hợp máy Windows 2000 Srever làm DHCP server không nằm trong domain thì
cũng không cần phải chứng thực trong Active Directory.
- Để chứng thực dịch vụ DHCP trong Windows 2000 Server ta làm như sau :
(1) Chọn menu Start -> Administrator Tool -> DHCP
(2) Trong ô bên trái của cửa sổ DHCP, tô sáng server bạn định chứng thực.
(3) Chọn menu Action -> Authorize
Đề tài mơn học
63
(4) Đợi một hoặc hai phút sau, chọn lại menu Action ->Refresh hay chọn biểu tượng Refresh
trên thanh toolbar
Bây giờ DHCP đã được chứng thực, bạn để ý biểu tượng kế bên tên server là một mũi tên
màu xanh hướng lên ( thay vì là mũi tên màu đỏ hướng xuống).
c) Cấu hình dịch vu DHCP
(1) Chọn menu Start -> Programs -> Administrator Tools -> DHCP
(2) Trong cửa sổ DHCP, nhấn phải chuột lên biểu tượng server của bạn và chọn mục New
Scope trong popup menu.
Đề tài mơn học
64
(3) Hộp thoại New Scope Wizard xuất hiện. Nhấn chọn Next.
(4) Trong hộp thoại Scope Name , bạn nhập vào tên và chú thích, giúp cho việc nhận diện ra
scope này. Sau đó nhấn chọn Next.
(5) Hôp thoại IP Address Range xuất hiện.bạn nhập vào địa chỉ bắt đầu và kết thúc của
danh sách địa chỉ cấp phát . Sau đó bạn chỉ định subnet mask bằng cách cho biết số bit 1
hoặc nhập vào chuỗi số. Nhấn chọn Next.
(6) Trong hộp thoại Add Exclusions , bạn cho biết những địa chỉ nào sẽ được loại ra khỏi
nhóm địa chỉ đã chỉ định ở trên. Các địa chỉ loại ra này được dùng để đặt cho các máy tính
dùng địa chỉ tĩnh hoặc dùng để dành cho mục đích nào đó.Để loại một địa chỉ duy nhất
bạn chỉ cần cho biết một địa chỉ trong ô Start IP Address và nhấn Add.Để loại một
nhóm địa chỉ bạn cho biết chỉ số bắt đầu và kết thúc của nhóm đó trong Start IP Address
Đề tài mơn học
65
và End IP Address, sau đó nhấn Add. Nút Remove dùng để huỷ một hoặc một nhóm các
địa chỉ ra khỏi danh sách trên. Theo đề tài này ta cấu hình như sau :
(7) Trong hộp thoại Lease Duration tiếp theo, bạn cho biết thời gian các máy trạm có thể sử
dụng địa chỉ IP này. Theo mặc định, một máy Client sẽ cố làm mới lại địa chỉ khi đã sử
dụng được phân nửa thời gian cho phép. Lượng thời gian cho phép mặc định là 8 ngày
.Bạn có thể chỉ định lượng thời gian khác tuỳ theo nhu cầu. Nhấn Next để chọn giá trị
mặc định.
(8) Hộp thoại Configure DHCP Option xuất hiện. Bạn có thể đồng ý để cấu hình các tuỳ
chọn phổ biến ( chọn Yes, I want to configure these options now) hoặc không đồng ý,
để việc thiết lập này thực hiện sau ( chọn No, I will configure these options later). Ta
chọn mục đồng ý và Click Next.
Đề tài mơn học
66
(9) Trong hộp thoại Router ( Default Gateway), bạn cho biết địa chỉ IP của default gateway
mà các máy DHCP client sẽ sử dụng và nhấn Add. Sau đó nhấn Next.
(10) Trong hộp thoại Domain Name and DNS Server, bạn sẽ cho biết tên Domain mà các
máy DHCP client sẽ sử dụng , đồng thời cũng cho biết địa chỉ IP của DNS server dùng
phân giải tên. Sau khi đã cấu hình xong , nhấn Next để tiếp tục.
(11) Trong hộp thoại WINS Server tiếp theo, bạn có thể cho biết địa chỉ của WINS server
chính và phụ dùng phân giải các tên NetBIOS thành địa chỉ IP. Sau đó nhấn chọn Next.Ở
đây ta bỏ qua bước này và Click Next để tiếp tục.
Đề tài mơn học
67
(12) Tiếp theo hộp thoại Activate Scope xuất hiện, hỏi bạn có muốn kích hoạt scope này
hay không. Scope chỉ có thể cấp địa chỉ cho các máy client khi được kích hoạt .Nếu muốn
định cấu hình thêm các thông tin tuỳ chọn cho scope thì chưa nên kích hoạt bây giờ. Sau
khi chọn xong ta Click Next
(13) Trong hộp thoại Complete the New Scope Wizard, nhấn chọn Finish để kết thúc.
(14) Đây là màn hình sau khi cấu hình địa chỉ IP cấp cho các DHCP Client
Đề tài mơn học
68
CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ DNS
Trong quá trình thăng cấp (dcpromo) thành máy Domain Controller ta đã cài đặt DNS rồi
.Sau đây là các bước cấu hình dịch vụ DNS phục vụ cho hệ thống mạng này
(1) Chọn menu Start -> Programs -> Administrator Tools -> DNS
(2) Trong cửa sổ DNS , Click phải chuột tại mục Reverse Lookup Zones và chọn New
Zone
(3) Trong hộp thoại Welcome to the New Zone Wizard , Click Next để tiếp tục
(4) Trong hộp thoại Zone Type , chọn Active Directory intergrated để lưu dữ liệu của
zone trong Active Directory.Tuỳ chọn này cung cấp sự lưu trữ dữ liệu tích hợp và cập
nhật an toàn , Click Next để tiếp tục
Đề tài mơn học
69
(5) Trong hộp thoại Reverse Lookup Zone , nhập địa chỉ đường mạng trong ô Network
ID và Click Next để tiếp tục.
(6) Hôp thoại Completing the New Zone Wizard xuất hiện , click Finish
(7) Trong màn hình DNS , ta thấy xuất hiện một zone mới
(8) Click phải chuột tại zone mới vừa tạo , chọn New Pointer
Đề tài mơn học
70
(9) Trong hộp thoại Pointer (PTR) nhập Host IP của máy Server trỏ tới , Click Browse để
tiếp tục
(10) Trong hộp thoại Browse chọn server cần trỏ tới và Click OK
(11) Chọn Forward Lookup Zone và Click OK
Đề tài mơn học
71
(12) Chọn tên miền phân giải và Click OK
(13) Chọn Server và click OK
(14) Màn hình New Resource Record lại xuất hiện và Click OK để hoàn thành quá
trình cấu hình DNS
Đề tài mơn học
72
Kết quả sau khi tạo Pointer như sau:
Để kiểm tra lại việc DNS có phân giải được không ta vào Console và gõ lệnh nslookup
như hình sau :
CÀI ĐẶT VÀ CẤU HÌNH WEB SERVER
1.Cài đặt IIS
Đề tài mơn học
73
(1) Vào Control Panel , Double Click vào biểu tượng Add/Remove Programs và clik vào biểu
tượng Add/Remove Windows Components
(2) Hộp thoại Windows Components xuất hiện -> Click chọn vào mục internet Information
Services (IIS) và Click Next (Click nút Details để xem các thành phần cần cài đặt)
(3)Hộp thoại Configuring Components xuất hiện sẽ cài đặt các gói tin cần thiết
(4) Hộp thoại Completing the Windows Components Wizard xuất hiện , Click Finish
Đề tài mơn học
74
2. Cấu hình IIS
(1) Sau khi cài đặt xong IIS.Ta vào DNS để tạo các Host name. Click chọn zone saigonnet.net
và Click phải chuột chọn New Host .
(2) Hộp thoại New Host xuất hiện .Nhập tên ở ô Name(users parent domain name if blank)
và địa chỉ IP ở ô IP Address đồng thời Click chọn mục Create associated pointer (PTR)
record.
Đề tài mơn học
75
(3) Một thông báo xuất hiện , Click OK để hoàn thành việc tạo record A (New Host)
(4) Sau đĩ ta sẽ tạo 1 Alias (CNAME), bằng cách Click chuột phải tại zone saigonnet.net và
chọn New Alias
- Ơ Alias name ta sẽ nhập giá trị là: www.
Đề tài mơn học
76
- Ơ Fully qualified name for target host ta chọn Host name mà ta vừa tạo ở trên ( có thể click
Browse để tìm đến record A vừa tạo ).Nhấn OK để hồn tất.
(5) Tạo và thay đổi cấu hình 1 Web site:
- Vào Control Panel,chọn Administrative Tools và Double click vào biểu tượng Internet
Services Manager .Cửa sổ IIS xuất hiện.
- Ở đây ta sẽ thấy 2 Web site mặc định do hệ điều hành tạo ra.Ta cĩ thể sử dụng Web site mặc
định này hay ta cĩ thể tạo ra 1 Web site mới ,bằng cách:nhấn chuột phải vào biểu tượng máy
tính,chọn New\Web site.
Đề tài mơn học
77
- Màn hình Web Site Creation Wizard xuất hiện.
- Kế tiếp sẽ xuất hiện để cho bạn nhập tên mơ tả về Web site này. Ở đây bạn nhập tên mơ tả là:
Webserver, nhấn Next để tiếp tục
Đề tài mơn học
78
- Hộp thoại IP Address and Port Settings xuất hiện . Bạn chọn địa chỉ IP trong ô Enter the
IP address to use for this Web site , Ơ TCP Port giá trị mặc định sẽ là 80. Ơ Host header for
this site nếu bạn muốn dùng cùng địa chỉ IP,cùng 1 cổng TCP cho nhiều Web Site thì ta sẽ nhập
giá trị là : www.saigonnet.net .Tên Host Header Name tương ứng với các record A trong cấu
hình các Zone file DNS.
Sau khi nhập đầy đủ các giá trị.Ta Click nút Next.Màn hình kế sẽ yêu cầu ta chọn đường dẫn
(Home Directory) nơi đặt Web site. Ở đây ta sẽ tạo 1 thư mục Web nằm trong ổ C.Tab Allow
anonymous access to this Web site: đồng ý cho anonymous truy cập vào Web site.
Đề tài mơn học
79
Màn hình kế yêu cầu ta chọn quyền truy cập cho thư mục gốc. Ta chọn giá trị mặc định và Click
Next
- Click Finish để hoàn thành
Đề tài mơn học
80
- Kế tiếp trong màn hình IIS,ta sẽ cấu hình và thay đổi thiết lập Web site mà ta vừa tạo bằng cách
nhấn chuột phải chọn Properties.
Màn hình Webserver Properties xuất hiện .
Đề tài mơn học
81
a.Tab Web site:
- Description : cho phép chọn tên mơ tả cho Web site.
- IP Address : ấn định địa chỉ IP gắn kết với Web site này.
- TCP Port : cổng TCP mà HTTP Server sẽ nhận kết nối đến. Mặc định giá trị cổng là 80.
- Connection : giới hạn số kết nối tối đa mà Web site cĩ thể chấp nhận đồng thời.Nếu chọn
Unlimited là khơng giới hạn kết nối,ngược lại thì chọn Limited và nhập giá trị tối đa.(tuỳ theo cấu
hình máy Server mà chọn Unlimited hay Limited)
- Connection timeout : thời gian chờ trước khi ngắt kết nối khơng hoạt động(kết nối khơng cịn
nhận dữ liệu)
- Enable Logging : lưu vết hoạt động của Web site này.Cĩ thể mơ tả nhiều dạng File log tuỳ
theo nhu cầu kiểm tra vết hoạt động của Server.
b.Tab Home Directory:
- Chọn nơi lưu trữ Web site:cĩ thể chọn 1 trong 3 cách sau:
Cách 1: A Directory located on this computer:1 thư mục trên chính máy này. Khi đĩ nhập
đường dẫn thư mục trong ơ Local Path.
Đề tài mơn học
82
Cách 2: A share located on another computer:1 thư mục chia sẻ trên máy khác,khi đĩ ta nhập
đường dẫn chia sẻ \\\\ vào ơ Network Directory.
Cách 3: A redirectory to a URL: đổi hướng yêu cầu đến Web site này bằng 1 URL trỏ đến 1
Web site khác.Khi đĩ nhập đường dẫn mới vào ơ Redirec To .
Đề tài mơn học
83
- Chọn quyền truy cập/quyền quản trị gán cho user khi truy cập Web site.
Access Permission Read/Write: đọc/ghi . Quyền này phải kết hợp với quyền NTFS nếu thư mục
nằm trên ổ đĩa NTFS. Nếu quyền truy cập thư mục và quyền trên NTFS khơng tương thích nhau
thì quyền nào nhỏ hơn sẽ cĩ tác dụng.Quyền Read dùng cho các thư mục chứa các file muốn xuất
lên mạng (các file HTML). Quyền Read khơng nên gán cho các thư mục chứa các File CGI hay
Internet Server API để nhăn chặn việc lấy các file ứng dụng.Quyền Write dùng cho việc upload
file hay sửa nội dung file chỉ áp dụng cho các trình duyệt hỗ trợ phương thức PUT trong HTTP
1.1
- Content Control:
+ Log access:ghi lại việc truy cập vào thư mục này.
+ Directory browsing allowed:duyệt cây thư mục của ổ đĩa dưới dạng web.
+ Index this Directory:chỉ ra cho Microsoft Index Server lập chỉ mục các file trong thư mục để
phục vụ việc tìm kiếm (Search) trên Web.
- Cấu hình cho các ứng dụng Web:
Nhấn nút Configuration để xem các ứng dụng đang cĩ.
Đề tài mơn học
84
Ta cĩ thể nhấn Add để thêm các ứng dụng hay sửa đổi.
- Executable: đường dẫn đến file thi hành .exe hay .dll
- Extension: tên file mở rộng của ứng dụng
- Verbs:các phương thức bị cấm dùng trong các ứng dụng ,các phương thức được phân cách bởi
dấu “,”.
- Đánh dấu Script engine nếu là dạng ứng dụng dựa trên file Script (script-based
application)như ASP hoặc IDC chạy khơng cần quyền Execute. Các ứng dụng dạng ánh xạ Script
(Script mapped application) thì địi hỏi phải cĩ quyền Execute hay Script trên thư mục. Để cho
phép ứng dụng script-mapped và cả dạng file thực thi (.exe hay .dll) phải cho phép sử dụng quyền
Execute trên thư mục.
- Đánh dấu Check that Files Exists để yêu cầu Web Server kiểm tra sự tồn tại của File và user cĩ
quyền truy cập file script.
c.Tab Document:
Đề tài mơn học
85
- Enable default Document: cho phép dùng file mặc định.
+ Nút Add: thêm 1 tên file vào danh sách.
+Nút Remove: bỏ tên file đang chọn khỏi danh sách.
+Hai nút mũi tên: thay đổi thứ tự dùng file mặc định trong danh sách đĩ.
- Enable Document Footer: cho phép dùng 1 file dạng HTML để chèn vào cuối mọi file HTML
được trả về cho Web browser.
d.Tab Directory Security:
Quyền bảo mật thư mục:
- Anonymous Access and authenticatuion control : truy cập vơ danh các cơ chế chứng thực
người dùnh trên web.Click nào nút Edit
Đề tài mơn học
86
+ Anonymous access :cho phép truy cập vơ danh.Khi cài đặt IIS hệ thống sẽ tạo ra 1 user
tương ứng để cho phép truy cập vơ danh.
+ Authentication access: chứng thục việc truy cập web khi user Anonymous bị khố hay giới
hạn dựa trên quyền truy cập NTFS.IIS đua ra các phương pháp sau:
Basic Authentication : username và password sẽ bị yêu cầu nhập vào trong trường hợp:
• Truy cập vơ danh khơng được phép.
• Truy cập vơ danh bị thiếu quyền do file bị gán quyền NTFS.
Dạng chứng thực này cĩ nguy cơ bị lộ mật khẩu vì mật khẩu gửi trên mạng khơng bị mã hố.
Digest Authentication… : sử dụng trong trường hợp giống Basic tuy nhiên cơ chế này an tồn
hơn và chỉ sử dụng được cho trình duyệt IE.
Intergrated Authentication…: tích hợp trong Windows.
- IP Address and Domain Names Retriction :
Cĩ thể giới hạn 1 máy hay 1 nhĩm máy khơng cho phép truy cập vào Web site thơng qua địa chỉ
IP, địa chỉ mạng hay địa chỉ DNS bằng cách nhấn vào nút Edit.Sau đĩ nhấn vào nút Add.
Bạn cĩ thể chọn:
• Single computer :cấm 1 máy tính đơn.
Đề tài mơn học
87
• Group of computers :cấm 1 nhĩm máy tính.
• Domain name :cấm cả 1 domain.
e.Tab HTTP Header:
- Enable Conten Expiration: ngày hết hạn của các trang web trong web site. Các web Server sẽ
so sánh ngày hết hạn này với ngày lưu file trong cache để xác định nên lấy file cache hay phải
download file mới.
- Custom HTTP header: bổ sung các header HTTP.
- MIME MAP:tạo các ánh xạ MIME.
f.Tab Custom Error:
Khi cĩ lỗi xảy ra trong quá trình phục vụ các yêu cầu từ Web browser,IIS sẽ trả về 1 thơng báo
lỗi bằng tiếng anh.Cĩ thể thay đổi các thơng báo lỗi này (lá các file HTML).
Đề tài mơn học
88
Bạn cĩ thể thay các file thơng báo lỗi này bằng cách chọn 1 lỗi và nhấp vào Edit Properties.
*Sau khi hồn tất việc thay đổi các thiết lập Web site.Ta kiểm tra lại bằng cách , mở IE và ở ơ
Address ta gõ www.saigonnet.net
Nếu hiện ra trang Web mà ta đã tạo thì việc cấu hình đã thành cơng.
CÀI ĐẶT VÀ CẤU HÌNH MAIL SERVER
Đề tài mơn học
89
(1) Cài đặt Windows 2000 Service Pack 4 . Vì Mai Exchange 2003 và ISA đòi hỏi phải có
Windows 2000 service Pack 3 trở lên.
- Double Click vào tập tin w2ksp4_en.exe . Hộp thoại Welcome to the Windows 2000
Service Pack 4 Setup Wizard xuất hiện . Click Next để tiếp tục.
- Hộp thoại License Agreement xuất hiện , chọn I Agree để chấp nhận các điều khoản giấy
phép và Click Next để tiếp tục.
- Hộp thoại Select Options xuất hiện , bạn có thể chọn Archive File để lưu các file Uninstall
các dịch vụ Service Pack 4 sau này hay ngược lại bạn chọn Do Not Archive files. Click chọn
Archive Files và click Next
Đề tài mơn học
90
- Hộp thoại Updating Your System xuất hiện , quá trình cài đặt này có thể mất một khoảng
thời gian khá lâu.
- Hộp thoại thông báo quá trình cài đặt đã thành công , bạn click Finish để kết thúc và khởi
động lại máy.
Đề tài mơn học
91
(2) Để khởi đầu cài đặt Exchange 2003, cĩ một giao thức cần phải cài trước đĩ là NNTP, để cài
đặt giao thức NNTP ta làm như sau:
- Vào Start ->Setting ->Control Panel ->Double Click vào biều tương Add/Remove
Programs và Click vào biểu tương Add/Remove windows Components.
- Hộp thoại Windows Components xuất hiện bạn click chọn IIS và nhấn Details
- Hộp thoại IIS xuất hiện và bạn click chọn NNTP Service sau đó Click OK và Click Next để
hoàn thành quá trình cài đặt NNTP ( quá trình cài đặt này có thể mất vài phút và bạn phải
cung cấp địa Source Windows 2000 server )
Đề tài mơn học
92
(3) Cài Microsoft Exchange 2003
- Double click vào tập tin setup trong thư mục I386 của đĩa Microsoft Exchange 2003 .Hộp
thoại sau xuất hiên và bạn click Next để tiếp tục.
-Hộp thoại Licenze Agreement xuất hiện , click chọn I agree và click Next
- Hộp thoại Component Selection xuất hiện bạn chọn các thiết lập mặc định và click Next
để tiếp tục :
Đề tài mơn học
93
- Hộp thoại Installation Type xuất hiện , chọn mục Create a new Exchange Organization
và click Next để tiếp tục
- Hộp thoại Organizatin Name xuất hiện , bạn nhập tên tổ chức vào và click Next để tiếp tục.
Đề tài mơn học
94
- Hộp thoại Licensing Agreement xuất hiện bạ chọn như hình sau và click Next để tiếp tục
- Hộp thoại Installation Summary xuất hiện để thông báo các lựa chọn trước đó , click Next
để tiếp tục
Đề tài mơn học
95
- Quá trình cài sẽ mất một khoảng thời gian khá lâu ( khoảng 15 phút ) tuỳ theo cấu hình
máy.Cuối cùng bạn click Finish để hoàn thành.
(4) Cấu hình dịch vụ DNS phục vụ cho Mail server.
- Tạo mới một record A (New Host) như sau:
Đề tài mơn học
96
- Tạo một record MX như sau bằng cách click phải chuột vào biểu tượng zone saigonnet.net
và chọn New Mail Exchanger
- Hộp thoại Mail Exchanger xuất hiện và cấu hình như sau:
Host or domain : Tuỳ chọn này có hoặc không cũng được. Điều này phụ thuộc vào máy
mail Server mô tả tên domain cục bộ mà nó phục vụ. Nếu máy Mail Server mô tả tên domain
cục bộ dang “ host.domain” thì mô tả thông số này, còn nếu chỉ mô tả “domain” thì phần này
để trống.
Mail server: tên DNS của máy Mail server , ở đấy là mail.saigonnet.net
Mail server priority : độ ưu tiên của Mail server
Đề tài mơn học
97
(5) Tạo các tài khoản người dùng
- Vào Start -> programs -> Administrative Tools -> Active Directory User and Computer , cửa
sổ sau xuất hiện
- Click phải chuột tại Users ở ô bên trái và chọn New -> User . Hộp thoại New Object – user
xuất hiện , bạn nhập các thông tin và click Next ( ví dụ tạo tài khoản user01 như hình vẻ)
Đề tài mơn học
98
- Nhập password và chọn các options tùy theo cách quản trị của mình .
- Đánh dấu chọn vào mục Create an Exchange mailbox ( xuất hiện khi bạn đã cài Mail
Exchange 2003 vào ) , click Next để tiếp tục
- Cuối cùng bạn click Finish để hoàn thành.
Đề tài mơn học
99
Tương tự như vậy , ta tạo thêm các tài khoản cho các người dụng khác , ví dụ tạo thêm 2 tài
khoản : user02 và user03 để kiểm tra , kết quả như sau :
(6) Cách sử dụng gửi và nhận mail
-Mở trình duyệt IE ( Internet Explorer) và nhập vào ô Address địa chỉ :
Đề tài mơn học
100
- Hộp thoại Enter Network Password xuất hiện , bạn nhập vào User Name , Password và
Domain và click OK.
- Giao diện Microsoft Outlook web Access xuất hiện như hình sau . Cách sử dụng chương
trình này cũng giống như các chương trình mail khác , ví dụ như Outlook Express ,Yahoo
Mail .
Sau đây là ví dụ gửi và nhận mail .
• Click vào biểu tượng New như hình dưới
• Hộp thoại Message xuất hiện bạn nhập vào địa chỉ , chủ đề , nội dụng mẫu như hình
dưới và Click vào biểu tượng Send
Đề tài mơn học
101
• Từ máy client mở trình duyệt IE và nhập vào địa chỉ
và nhập vào User Name , Password , Domain
như sau:
• Click vào inbox bạn thấy có một thư gửi từ user01 .
Đề tài mơn học
102
CÀI ĐẶT VÀ CẤU HÌNH SHARE INTERNET VỚI MICROSOFT INTERNET
SECURITY AND ACCELERATION SERVER 2000 (ISA SERVER)
GIỚI THIỆU
Microsoft Internet Security and Acceleration Sever (ISA Server) là phần mềm share
internet của hãng phần mềm nổi tiếng Microsoft, là bản nâng cấp duy nhất (tính đến thời
điểm này) từ phần mềm MS Proxy Server 2.0. Cĩ thể nĩi đây là một phần mềm share
internet khá hiệu quả, ổn định, dễ cấu hình, firewall tốt, nhiều tính năng cho phép bạn cấu
hình sao cho tương thích với mạng LAN của bạn. Tốc độ nhanh nhờ chế độ cache thơng
minh, với tính năng lưu Cache vào RAM (Random Access Memory), giúp bạn truy xuất
thơng tin nhanh hơn, và tính năng Schedule Cache (Lập lịch cho tự động download thơng
tin trên các WebServer lưu vào Cache và máy con chỉ cần lấy thơng tin trên các
Webserver đĩ bằng mạng LAN). Trong khuơn khổ bài viết này tơi sẽ tập trung vào những
tính năng quan trọng để bạn đọc cĩ thể cấu hình phịng máy của bạn sao cho tốc độ chấp
nhận được, sử dụng được tất cả các dịch vụ của nhà cung cấp. Bạn cĩ thể tìm hiểu thêm
những tính năng trên website hay
CÀI ĐặT ISA SERVER
(1) Bạn tìm tập tin Setup trong phần mềm ISA để cài đặt, sau khi kích hoạt tập tin bạn
chọn Continue, rồi chọn đường dẫn của chương trình để tiếp tục cài đặt, bạn nhập cdkey
của ISA.
Đề tài mơn học
103
(2) Click OK, chọn Agree để cài đặt, bạn chọn Full Installation.
(4) Cửa sổ tiếp theo xuất hiện cho phép bạn chọn một trong ba chế độ: Firewall mode,
Cache mode, Intergrated mode, bạn chọn Intergrated mode, Click Continue.
Đề tài mơn học
104
(5) ISA sẽ stop dịch vụ IIS (Internet Information Services), nếu muốn sử dụng dịch vụ
này bạn cĩ thể cấu hình lại sau khi ISA cài đặt hồn tất.
(6) Cửa sổ tiếp theo sẽ cho bạn qui định dung lượng Cache của ISA. ISA khơng giới hạn
dung lượng của cache nên bạn cĩ thể Set càng nhiều càng tốt, tùy theo dung lượng ổ
cứng của bạn nhiều hay ít, bạn nên chọn partition khác với patition đã cài đặt Hệ điều
hành và phần mềm ISA và phải format theo NTFS, bạn nhập dung lượng Cache vào ơ
Cache Size(MB) rồi click vào nút Set, sau đĩ click OK.
(7) Cửa sổ tiếp theo xuất hiện của ISA là yêu cầu tạo bảng LAT(Local Address Table).Ðể
dễ quản lý cho việc truy xuất của máy con (client), ISA dựa vào bảng này , nếu các
máy con khơng thuộc lớp IP của mạng LAN thì ISA khơng cho phép truy cập ra ngồi.
Lúc này bạn nhập số IP theo qui định của mạng LAN. Trong ơ From bạn phải đánh là
192.168.29.0 và ơ To bạn phải đánh là 192.168.29.255. Click Add để tạo LAT và
click OK
Đề tài mơn học
105
(8) Quá trình cài đặt sẽ diễn ra trong vài phút . Cuối cùng bạn Click Finish để hoàn
thành quá trình cài đặt ISA trên máy Server
CẤU HÌNH ISA CHO MÁY CON VÀ MÁY CHỦ SỬ DỤNG ĐỰƠC CÁC DỊCH VỤ
CỦA INTERNET.
Sau khi hồn thành những bước trên, các máy con vẫn chưa thể sử dụng các dịch vụ
internet. Muốn cho các máy con sử dụng được bạn phải tạo một Protocol Rule.
(1) Bạn mở cửa sổ ISA Management Click Servers and Arrays --> Click Tên máy chủ -
-> click Access Policy --> Click chuột phải ngay Protocol Rules bạn chọn New --> Rule.
Đề tài mơn học
106
(2) Nhập tên trong khung Protocol rule name
(3) Trong hộp thoại Rule Action, bạn chọn Allow và Click Next để tiếp tục
Đề tài mơn học
107
(5) Hộp thoại Protocol xuất hiện , bạn chọn All IP trafic trong mục Apply this rule to và
Click Next
(6) Hộp thoại Schedule xuất hiện , bạn chọn Always trong ô Use this schedule
(7) Hộp thoại Client Type xuất hiện , bạn chọn Any request
Đề tài mơn học
108
(8) Cuối cùng là bấm Finish để kết thúc.
Sau bạn lặp lại các bước trên,nhưng thay thế bêằng tên https trong khung Protocol Rule
Name.
(9) Kế tiếp bạn mở cửa sổ ISA Management Click Servers and Arrays --> Click Tên
máy chủ --> Access Policy --> Click chuột phải ngay IP Packet Filters bạn chọn New --
> Filter.
Đề tài mơn học
109
(10) Màn hình Welcome to the New IP Packet Filter Wizard xuất hiện.Bạn nhập tên http
trong ô IP packet filter name
(11) Sau đó Click Next,màn hình Filter mode xuất hiện.Bạn chọn Allow Packet tranmission
Đề tài mơn học
110
(12) Màn hình Filter Type hiện ra,bạn chọn mục Custom.Sau đó Click Next
(13) Màn hình Filter Settings xuất hiện,bạn nhập các thông số như trong hình.Sau đó Click
Next
(14) Sau đó khung Local Computer xuất hiện.Bạn đánh dấu chọn Default IP addresses to
each externeainterface on the ISA Server computer
Đề tài mơn học
111
(15) Màn hình Remote Computers xuất hiện,bạn chọn All remote computers
(16) Cuối cùng bạn Click Finish để kêt thúc.
Sau đó ta lặp lại từ bước 10 Ỉ bước 16 nhưng với port 443 và thay tên http bằng https.Sau
đó ta sẽ thây xuất hiện màn hình như sau:
Đề tài mơn học
112
Port-443
Port-80
Đề tài mơn học
113
(17) Bây giờ ta sẽ cấu hình cache cho ISA.Ở biểu tượng Configure Cache Size ta Double
Click vào nó.
(18) Ta cấu hình dung lượng cache như hình dưới
Đề tài mơn học
114
(19) Click OK để kết thúc phần chỉnh dung lượng Cache.Ở màn hình ISA Management ta
chọn biểu tượng Configure Cache Policy và Double Click vào.
(20) Ở màn hình Cache Configuration Properties,trong Tab Active Caching ta đánh dấâu chọn
Enable active caching.Sau đó Click OK để hoàn tất.
Đề tài mơn học
115
Sau khi cài đặt xong, ISA sẽ tự động tạo thư mục share có tên là mspclnt trên máy Server.Từ
các máy con ,bạn vào My Network Places,vào thư mục mspclnt rồi tìm tập tin MS_FWC đểâ
cài đặt phầân mềm Microsoft Firewall Client (MFC) cho các máy con.Chú ý:Bạn không nên
cài
MFC lên máy Server.
Quá trình cài đặt kết thúc trên máy con sẽ cĩ thêm một biểu tượng trên thanh taskbar và
Control Panel. Biểu tượng cĩ hình cầu màu xanh lá cây thì Micorsoft Firewall Client
(MFC) đang hoạt động bình thường, nếu biểu tượng cĩ chấm đỏ ở trong vịng trắng thì
MFC bị disable và icon cĩ chấm đỏ bên trong cĩ một vệt trắng thì MFC cĩ một, hai hay
tất cả các dịch vụ trên internet khơng thể sử dụng được.(hình 1) Ðể cho người sử dụng
Đề tài mơn học
116
khơng vào và chỉnh những thơng số của MFC bạn double click vào biểu tượng rồi bỏ
chọn vào mục Show firewall Client icon on taskbar.C
Hình 1
Hình 2
Hình 3
Sau khi cài đặt và cấu hình hoàn tất các dịch vụ mạng như: ISA ,WebServer,MailServer,
DNS Server,DHCP Server ta mới tiến hành cài đặt BXP 2.5.
CÀI ĐẶT VÀ CẤU HÌNH BXP Ở MÁY CHỦ (SERVER)
1. Cài đặt phần mềm BXP 2.5 trên Server :
(1) Double-click vào file BXP 2.5, đây là file nén tự bung nên chương trình sẽ thực hiện
quá trình giải nén sau đĩ mới tiến hành cài đặt.
(2) Hộp thoại Setup type sẽ xuất hiện như sau
Đề tài mơn học
117
(3) Chọn Full Server và click Next
(4) Tiếp theo hộp thoại Select Components sẽ xuất hiện:
Bạn tắt dấu check ở phần Tellurian DHCP Server
(Phần này chỉ chọn khi máy chủ khơng cài dịch vụ DHCP, VD như trường hợp máy chủ
cài hệ điều hành Windows XP, Windows 2000 profession)
(5) Tiếp tục hộp thoại Select Program Folder xuất hiện ,bạn click Next để để chấp nhận
giá trị mặc định.
Đề tài mơn học
118
6. Hộp thoại Start Copy Files xuất hiện ,bạn Click Next để tiếp tục
7. Hộp thoại Setup Complete xuất hiện , Click Finish để hoàn thành quá trình cài đặt.
Đề tài mơn học
119
2. Cài đặt các dịch vụ của BXP Server
Gồm cĩ các dịch vụ (Service) sau
• 3Com PXE Service (hoặc 3Com BOOTP Service)
• BXP TFTP Service
• BXP Login Service
• BXP IO Service
Chọn loại PXE hoặc Boot TP
Các loại card mạng cĩ hỗ trợ bootrom PXE cĩ hai loại như sau:
- Loại hỗ trợ DHCP: đây là loại thơng dụng, trong quá trình boot, DHCP ở máy chủ sẽ dựa
theo địa chỉ MAC để cung cấp địa chỉ IP cho máy con
- Loại hỗ trợ BootTP (ít gặp), với loại này ta phải cấu hình trước để cĩ địa chỉ IP đăng ký
trước tương ứng với địa chỉ MAC của nĩ ( loại này ít cĩ trên thị trường )
Trong đề tài này trình bày cách cài đặt theo loại card mạng hỗ trợ DHCP ( 3com PXE
Service)
2-1. Cấu hình cho PXE Service
1. Từ Start\Setting\Control Panel Double click vào biểu tượng 3COM PXE .
Đề tài mơn học
120
Nếu cĩ một thơng báo xuất hiện rằng dịch vụ PXE chưa khởi động, bạn click Yes tiếp tục.
Một thông báo khác lại xuất hiện vì dịch vụ DHCP đã cài đặt ở máy chủ (Server) rồi Click
OK để tiếp tục.
2. Từ tab Options , kiểm tra để bảo đảm đúng đường dẫn ở mục Datafile là C:\Program
Files\Venturcom\BXP\TFTPBOOT.Nếu sai, bạn cĩ thể click Browse để chọn lại.
Đề tài mơn học
121
3. Nếu dịch vụ DHCP đang hoạt động ở máy chủ thì mặc nhiên mục Proxy DHCP sẽ bị
mờ (Chỉ chọn mục này khi dịch vụ DHCP chạy ở một máy chủ khác)
4. Click vào tab Network Adapters , hộp thoại sau sẽ xuất hiện
Kiểm tra dấu check phải được chọn ở địa chỉ IP của card mạng dùng chạy dịch vụ này là
192.168.29.1
5. Click OK để thốt khỏi hộp thoại này.
2-2. Cấu hình cho Venturcom TFTP Service
1.Từ Control Panel, double click vào biểu tượng Venturcom TFTP Service.
Hộp thoại sẽ hiện ra như sau:
Đề tài mơn học
122
2. Kiểm tra xem đường dẫn ở mục Transmit (GET) directory (chỉ đến file
Vldrmi13.bin) đúng là C:\Program Files\Venturcom\BXP\TFTPBOOT
3. Kiểm tra mục Allow Transmit được chọn
4. Click tab TFTP Network và click chọn vào phần địa chỉ IP của card mạng để chạy
dịch vụ này : 192.168.29.1
Chú ý: PXE and TFTP Servers phải được gắn cùng một card mạng
5. Kiểm tra Port number phải là 69
6. Click tab TFTP Logging .
Do trong quá trình hoạt động, BXP TFTP Server sẽ log các thơng báo của mình đến
System Event log của Windows 2000 nên ở đây bạn cĩ thể chọn mức độ để tạo ra các
thơng tin đĩ, Maximum là Log All Events.Click OK để save và thốt khỏi hộp thoại.
Đề tài mơn học
123
2-3. Cấu hình BXP IO Service
1.Từ ổ D của máy chủ (phải được định dạng bằng NTFS), tạo một thư mục để lưu trữ các
file image của các Client. VD là D:\VirtualDisk
2. Từ Start\Programs\Venturcom BXP chọn BXP IO Service Preferences. Hộp thoại
sau sẽ xuất hiện
3. Click Browse, chọn đúng đến thư mục D:\VirtualDrive đã tạo ở bước1
4. Ở phần IP Settings, chọn card mạng được dùng cho dịch vụ này bằng cách click chọn
vào địa chỉ IP tương ứng, ở đây là 192.168.29.1
5. Ở mục Port phải đúng là 6911
6. Click OK để save lại và thốt khỏi hộp thoại.
2-4. Cấu hình BXP Login Service
1. Từ Start\Programs\Venturcom BXP chọn BXP Login Service Preferences. Hộp
thoại sau sẽ xuất hiện
Đề tài mơn học
124
2. Kiểm tra đường dẫn ở mục Database chỉ đến file VLD.MDB là C:\Program
Files\Venturcom\BXP\VLD.MDB.
3. Click chọn vào mục Add new clients to database để sau này cĩ thể cài đặt các client
một cách tự động
4. Chọn loại card mạng dùng cho dịch vụ này bằng cách click check vào địa chỉ tương
ứng, ở đây là 192.168.29.1
5. Click OK.
3. Khởi động các dịch vụ của BXP đã được cấu hình
1. Từ Control Panel, double click vào biểu tượng Administrative Tools, tiếp theo
double click tiếp vào biểu tượng Services, (hoặc cĩ thể chọn
Star\Program\Administrator Tools\Services) hộp thoại sau sẽ xuất hiện:
2.Cĩ 7 dịch vụ liên quan đến BXP, ở đây chúng ta chỉ cấu hình 6 dịch vụ như sau (bỏ
qua 3Com BOOTTP.)
1. 3Com PXE
2. BXP TFTP Service
3. BXP Adaptive Boot Server
4. BXP IO Service
5. BXP Login Service
6. BXP Write Cache I/O Server
3.Để cấu hình cho dịch vụ 3Com PXE bạn click chuột phải rồi chọn Properties (hoặc
double click chuột trái cũng được)
Đề tài mơn học
125
Sau đĩ từ hộp thoại hiện ra click nút Start để khởi động dịch vụ, tiếp đĩ từ mục Startup
type thay đổi từ Manual sang Automatic. Sau đĩ chọn OK để save lại.
4.Tiếp theo bạn lần lượt làm tương tự cho các dịch vụ cịn lại theo thứ tự như 6 dịch vụ đã
liệt kê trên.
Đề tài mơn học
126
5. Sau khi đã cấu hình xong cho 6 dịch vụ trên, bạn cĩ thể kiểm tra lại bằng cách nhìn vào
cột Status và Startup Type trên bảng Services để xem 6 dịch vụ đĩ đã được khởi động
và đã được cấu hình là Automatic hay chưa.
Chú ý: sau khi đã khởi động dịch vụ BXP Write Cache I/O Server thì trong thư mục
chứa các file Image (D:\VirtualDisk) sẽ tạo ra một thư mục con là WriteCache
4. Cấu hình cho BXP Administrator
- Từ Start\Programs\ Venturcom BXP, chọn BXP Administrator, màn hình BXP
Administrator sẽ xuất hiện như sau:
Đề tài mơn học
127
Trong phần BXP Administrator chúng ta sẽ cấu hình các thành phần sau:
- Cấu hình bootstrap file
- Cấu hình IO Server
- Tao ổ cứng ảo (image) cho client
- Format ổ cứng ảo
- Đăng ký client vào cơ sở dữ liệu của BXP (tạo user)
- Đăng ký ổ cứng ảo cho client
*Với màn hình của BXP Administrator chúng ta cĩ 3 cách nhìn trong quá trình cài
đặt như, để thay đổi cách nhìn chúng ta cĩ thể chọn lại dấu check từ menu View:
1. Client -> Disk: Liệt kê chỉ các client cĩ trong sở dữ liệu của BXP (các máy con đã
được cài đặt). Khi bạn click vào một client nào đĩ, nĩ sẽ liệt kê các ổ cứng ảo (image)
dành cho client đĩ
2. Server -> Disk: Cho phép bạn thấy các ổ cứng ảo được tạo trên máy chủ
3. Server -> Client -> Disk: Cho phép bạn nhìn tất cả các client, image và Server (IO
server) đã được cài đặt
4-1. Cấu hình cho Bootstrap
Bootstrap file là file chứa thơng tin khởi động mà bootrom sẽ tìm đến để khởi động quá
trình đầu cho các client. Với BXP thì file đĩ là VLDRMIL13.BIN. Để cấu hình cho
Bootstrap ta làm như sau:
1.Trong màn hình BXP Administrator, chọn menu Tools, chọn tiếp Configure
Bootstrap.
Đề tài mơn học
128
2. Ở phần Path khai báo đường dẫn đến file VLDRMI13.BIN. Mặc nhiên đường dẫn
này là C:\Program Files\Venturcom\BXP\TftpBoot\ VLDRMI13.BIN
3. Chọn dấu check ở mục Use BOOTP\DHCP Resolved nếu chưa cĩ
4. Chọn dấu check ơ mục Use Database Values nếu chưa cĩ
5. Chọn Verbose Mode để hiển thị thơng tin chi tiết quá trình boot khi khởi động của máy
client (VD: IP của máy chủ, máy client, DHCP...). Khi bạn đã hồn tất quá trình cài đặt
cho hệ thống mạng thì cĩ thể tắt mục này để quá trình khởi động ở client nhanh hơn.
6. Click OK để save và thốt khỏi hộp thoại.
4-2. Cấu hình cho IO Server
1. Ở màn hình của BXP Administrator, từ menu File chọn New\Server. Hộp thoại New
IO Server xuất hiện như sau
Đề tài mơn học
129
2. Ở phần Name bạn gõ vào tên của máy chủ là SERVER. Nếu gõ đúng tên thì khi bạn
click tiếp vào nút Resolve ở mục IP Address sẽ tự hiển thị lên địa chỉ IP của máy chủ là
192.168.29.1
4. Phần Port mặc định là 6911
5. Phần Description bạn cĩ thể gõ một thơng tin bất kỳ liên quan đến IO Server, hoặc
bạn để trống cũng được.
Lúc này trong màn hình của BXP Administrator sẽ cĩ thêm một biểu tượng server nữa,
đĩ là IO Server mới được tạo.
4-3. Tạo ổ cứng ảo - Virtual disk
1. Vẫn từ màn hình của BXP Administrator, từ menu View bạn chọn dấu check ở hàng
Server ->Disk. Lúc này trên màn hình của BXP Administrator bạn chỉ thấy một server
đĩ là I/O server mới tạo ở bước trên, đồng thời biểu tượng New Disk trên thanh cơng cụ
sẽ chuyển sang màu xanh lục.
2.Từ menu File chọn New\Disk, Hộp thoại Add Virtual Disk sẽ xuất hiện
Mặc nhiên ở mục Path chỉ đến đường dẫn D:\VirtualDisk như ta đã tạo ở trên, nếu sai
click Browse để tạo lại.
3. Click vào mục New disk (mặc nhiên đã được chọn)
4. Ở mục Virtual disk size in MB bạn gõ vào dung lượng của ổ cứng ảo muốn tạo,
maximum là 8024MB (8GB). nếu partition chứa thư mục VirtualDisk của máy chủ bạn là
FAT32 thì tối đa của ổ cứng ảo được tạo là 4GB mà thơi.
5. Ở mục Disk name bạn gõ vào tên file image của ổ cứng ảo muốn tạo : VRTWINXP
6. Ở mục Description gõ vào một chữ bất kỳ để mơ tả file image này, hoặc khơng cần
cũng được.
-Chú ý: một khi ổ cứng ảo đã được tạo thì khơng thể thay đổi lại dung lượng của nĩ,
muốn thay đổi chỉ cĩ cách là tạo mới ổ khác mà thơi. Vì vậy trước khi tạo image phải tính
chính xác dung lượng cần thiết để khỏi phải thay đổi lại sau này.
Đề tài mơn học
130
7. Click OK để hồn tất. Quá trình tạo ổ cứng ảo cĩ thể mất vài phút (chậm hơn rất nhiều
so với khi cài 3Com VLD và BootNic).
BXP cho phép một client cĩ đến 4 ổ cứng ảo, nếu bạn tạo cho 1 client 4 ổ cứng thì khi
khởi động trong Windows của Client sẽ cĩ 4 ký tự ổ đĩa là C,D,E,F.
4-4 Format ổ cứng ảo đã được tạo ở bước trên
Với phần mềm 3Com VLD, việc format ổ cứng này được tạo ở máy client và dùng lệnh
format của Dos để thực hiện. Cịn từ Bootnic đến BXP 2.0 và BXP 2.5, do cĩ hỗ trợ định
dạng ổ cứng của client là NTFS nên việc format này được thực hiện ở máy chủ.
Để máy chủ nhận diện được ổ cứng này để format, BXP cung cấp một tiện ích trong phần
BXP Administrator cho phép map file image của client thành một ổ đĩa trên máy chủ .
Cách thực hiện như sau
1. Từ màn hình BXP Administrator, click vào menu View, sau đĩ click chọn vào
Server->Disk.
2. Click vào biểu tượng của server (IO Server), nĩ sẽ hiển thị các ổ cứng ảo cĩ sẵn (trong
phần trước cúng ta đã tạo được một ổ cứng ảo cĩ tên là VRTWINXP), tiếp theo click
chọn vào ổ cứng ảo VRTWINXP và từ menu Tools chọn Map Virtual Disk. Lúc này
bạn sẽ thấy ổ cứng ảo VRTWINXP sẽ chuyển sang màu xanh lục
Chú ý: Chỉ map ổ cứng ảo khi khơng cĩ client nào đang sử dụng nĩ!
3. Sau khi map xong, trong My Computer hoặc Windows Explore của máy chủ sẽ xuất
hiện thêm một ổ cứng như hình sau:
Đề tài mơn học
131
4. Click chuột phải vào ổ đĩa này và chọn format như bảng sau:
5. Sau khi format xong ta tiến hành Un-map để trả lại trạng thái gốc cho nĩ
Từ màn hình của BXP Administrator, click vào menu View vào chọn Server->Disk.
Chọn vào ổ cứng ảo ta vừa tiến hành map và format, Từ menu Tools ta chọn lại Map
Virtual Disk một lần nữa, biểu tượng ổ cứng ảo VIRTUALXP sẽ trở lại màu bình
thường.
Đề tài mơn học
132
4-5. Tạo các Client (cịn gọi là tạo user)
Để tạo client ta cĩ 2 cách: Tự động và thủ cơng:
A. Tạo Client bằng phuơng pháp tự động
1. Lần lượt khởi động các máy con (máy con phải được chọn là boot từ rom trước!). Lúc
đĩ với máy đầu tiên sẽ cĩ một màn hình khởi động như sau:
Venturcom BXP bootstrap v2.0 build 23
Copyright (c) 2002 Venturcom , Inc or its subsidiaries
All rights reserved.
Local MAC : 00-50-DA-BB-BA-B7
Local IP : 192.168.29.11
Subnet mask : 255.255.255.0
Default gateway : 192.168.29.1
Boot server : 192.168.29.1
Login server : 192.168.29.1. :6910
Venturcom BXP could not find an entry for this client PC in its databases. This
may be because it is a new PC. You can enter the information below for this
client PC and it will be added to the BXP databases, or you can press the ESC
key and the MAC address will be used as the client name and description. You
can edit this client information later using the BXP Administrator.
Client Name :
Description:
2. Ở mục Client Name bạn gõ tên của máy Client, chẳng hạn là Client01, ở mục
Description gõ vào thơng tin để mơ tả như là: May01 hoặc bạn để trống rồi nhấn Enter.
Lúc này ở cơ sở dữ liệu của BXP đã tự động tạo ra một Client01
*Bạn cĩ thể kiểm tra lại Client01 này như sau:
Đề tài mơn học
133
- Từ màn hình của BXP Administrator, Chọn menu View và chọn tiếp Client->Disk,
click tiếp vào biểu tượng của Clients bạn sẽ thấy xuất hiện biểu tượng Client01. Muốn
xem chi tiết hơn bạn click chuột phải vào Client01 và chọn Properties, sẽ thấy xuất hiện
bảng như sau
2. Tiếp theo bạn làm lần lượt với các máy cịn lại là Client02,Client03,Client04……
B. Tạo Client bằng phương pháp thủ cơng
1. Với cách này, trước tiên bạn khởi động tất cả các máy con trong mạng, rồi từ màn hình
khởi động giống như trên bạn ghi lại tất các các địa chỉ MAC (Local Mac)
2. Từ màn hình BXP Administrator, Chọn menu File, tiếp theo chọn New\Client, hộp
thoại New client sẽ xuất hiện như sau:
3. Ở mục Name, bạn gõ vào Client01
4. Ở mục MAC, bạn nhập vào địa chỉ đã ghi lại của Client01 ở bước 1
5. Ở mục Description bạn cĩ thể gõ vào một thơng tin bất kỳ về Client01, hoặc là để
trống cũng được.
Đề tài mơn học
134
6. Click OK để hồn tất
7. Tiếp theo bạn làm tương tự như vậy cho Client02,Client03,Client04….
*Chú ý: Cả 2 cách tạo Client này cách nào cũng tốt cả, tuy nhiên chọn cách 1 nhanh hơn
và cũng khơng xảy trường hợp nhập sai địa chỉ MAC.
4-6 Đăng ký ổ cứng ảo đã được tạo trước cho Client
1. Từ màn hình BXP Administrator chọn menu View, tiếp theo click chọn vào Server-
>Client->Disk.
2. Click chuột phải vào một client, chẳng hạn là Client01 và chọn Properties.
3. Click vào tab Disks như hình dưới
4. Ở mục Boot order, chọn Hard Disk First
5. Click vào nút Change, hộp thoại sau sẽ xuất hiện
6. Từ mục , Click vào biểu tượng của IO Server, nĩ sẽ hiện ra danh sách các ổ cứng ảo đã
được tạo từ trước, chẳng hạn là VRTWINXP
7. Click vào biểu tượng Image là VRTWINXP và click vào nút Add
8. Click OK 2 lần để hồn tất
Đề tài mơn học
135
Như vậy ta đã đăng ký ổ cứng ảo VRTWINXP cho Client01, sau này muốn tạo nhiều
user và nhiều ổ cứng ảo thì phải thực hiện lần lượt các thao tác trên để đăng ký một ổ
cứng ảo nào đĩ cho một client nào đĩ. (Đây cách cài theo phương pháp Private Image).
Cài đặt BXP 2.5 ở máy Client
1. Từ một máy bất kỳ, chẳng hạn là Client01, gắn ổ cứng tham khảo đã cài sẵn WinXP
Professional. Ở phần Computer name (Click chuột phải vào My Computer chọn
Properties, tiếp theo chọn tab Computer Name và click nút Change để khai báo
- Ở mục Computer name gõ vào Client01
- Ở mục Member of ta cĩ thể khai báo là thuộc Domain hay Workgroup đều được, tuy
nhiên nên chọn là Workgroup để quá trình đăng nhập vào mạng nhanh hơn.
- Tiếp theo tạo cho WinXP của máy client một user chẳng hạn là USER01 với quyền
Admin
- Sau đĩ khởi động lại máy và log vào với USER01, phải bảo đảm là máy client này đã
thơng mạng với máy chủ, nếu khơng phải kiểm tra lại các bước trên.
2. Click vào file BXP25.exe để tiến hành phần cài đặt cho client
Hộp thoại sau sẽ xuất hiện
3. Click vào mục thứ 3 là Client rồi click Next
4. Ở các màn hình kế tiếp bạn chỉ việc click Next
5. Tiếp theo sẽ xuất hiện màn hình Found New Hardware Wizard như sau
Đề tài mơn học
136
Bạn chỉ việc click Next và Continue anyway, sau đĩ quá trình cài đặt kết thúc và yêu cầu
bạn khởi động lại máy.
6. Tiếp theo bạn khởi động lại máy và khai báo là bootrom sẽ ưu tiên khởi động trước.
Do ở phần BXP Administrator (ở máy chủ) trong cấu hình ổ cứng ảo của client ta đã
khai báo là Hard Disk first vì vậy máy client sau khi khởi động bằng bootrom kết nối với
server của BXP sẽ chuyển tiếp qua khởi động hệ điều hành WinXP từ ổ cứng tham khảo
của nĩ.
Nếu các bước trên đều tốt đẹp thì khi vào My Computer bạn sẽ thấy xuất hiện thêm một ổ
đĩa nữa như sau: (ổ E:)
Tiếp theo là quá trình copy tồn bộ partition khởi động WinXP (mặc nhiên là ổ C) qua ổ
cứng ảo trên máy chủ (ổ E:)
Đề tài mơn học
137
7. Từ Start\All Programs\Venturcom BXP, chọn Image Builder, xuất hiện màn hình
sau:
8. Ở mục Destination Path bạn gõ vào ký tự ổ đĩa mới xuất hiện thêm trong My
Computer ( E:) hay Click vào nút Browse để chọn
9. Click Build để tiến hành copy, nếu thấy báo lỗi thì bạn tắt dấu check ở mục Delete
all files and folders in destination path before building image , hay chọn Yes để tiếp
tục.
10. Quá trình copy sẽ diễn ra trong vài chục phút
Đề tài mơn học
138
11. Cuối cùng Click OK để hồn thành quá trình dựng đĩa
12. Sau khi quá trình copy kết thúc, ở máy Client bạn tháo ổ cứng ra và cho boot bằng
Bootrom. Cịn ở máy chủ bạn vào BXP Administrator, từ menu View chọn Client-
>Disk, click chuột phải trên Client01 và chọn Properties, tiếp theo click vào tab Disks, ở
mục Boot order bạn chọn lại là Virtual Disk First
- Xem như đến đây ta đã hồn thành cho máy Client01, nĩ cĩ thể khởi động bootrom với
Windows XP một cách nhẹ nhàng như là khi chạy từ ổ cứng tham khảo.
CÀI ĐẶT CACHE
Mặc dù ở các bước trên chúng ta đã cài đặt hồn chỉnh một máy boot được từ bootrom và
cĩ thể tiếp tục như vậy để hồn tất cho một dàn máy mạng khơng ổ cứng chạy WinXP.
Đề tài mơn học
139
Tuy nhiên BXP2.5 đã đưa ra một cơng nghệ mới mà các version trước chưa cĩ, đĩ là cơ
chế cache cho máy con.
Nếu cài mạng Bootrom với 3Com VLD hoặc Bootnic sẽ thấy cĩ 2 nhược điểm sau:
- Do chỉ cĩ duy nhất một cách cài là dùng riêng mỗi ổ cứng cho máy con (Private Image)
nên dẫn đến băng thơng tải trên mạng sẽ rất lớn, quá trình khởi động cũng như chạy các
ứng dụng của client rất chậm.
- Mỗi client xem như cĩ một ổ cứng riêng hồn tồn nên rất tốn dung lượng trên ổ đĩa
cứng của máy Server.
BXP2.5 đã khắc phục được 2 nhược điểm đĩ bằng cách đưa ra các phương pháp cache rất
thơng minh.
1. Private Image với cơ chế Ram cache
Mỗi client cĩ một ổ cứng ảo riêng theo phương pháp Private image, tuy nhiên trong quá
trình hoạt động ở client, mọi thao tác ghi lên ổ cứng như tạo, xố file, thay đổi cấu hình...
sẽ ghi tạm lên Ram của máy Client. Sau khi máy client khởi động lại hệ thống sẽ trở về
trạng thái cũ. Nĩ sẽ cho tạo cho các máy client mỗi lần khởi động lại đều trở về trạng thái
cũ, "mới như lúc đầu"
*Ưu điểm:
- Mỗi client cĩ thể trả lại cấu hình cũ dễ dàng bằng cách khởi động lại máy
- Cơng việc quản trị đơn giản.
* Nhược điểm:
- Mọi sự thay đổi trên ổ cứng ảo đều khơng cĩ tác dụng
- Ram của hệ thống sẽ bị giảm để làm cache
2. Cách cài đặt Cache RAM với phương pháp Private Image
Đề tài mơn học
140
Sau khi các client cĩ thể khởi động WinXP với phương pháp Private Image, để tối ưu hĩa
hoạt động của các máy client ta phải cấu hình Cache cho nĩ theo phương pháp cache đã
nêu trên.
1. Từ Start\Program\Venturcom BXP, click vào BXP Config, hộp thoại sau sẽ xuất
hiện.
2. Click nút chỉ đến ổ cứng ảo cần cấu hình, VD : cấu hình cache cho Client01
chọn D:\VirtualDisk\VRTWINXP
Chú ý: Phải bảo máy Client01 hiện tại đang tắt máy ta mới cấu hình cho ổ cứng ảo
VTRWINXP được. Khi muốn cấu hình cache cho ổ cứng ảo nào thì client tương ứng phải
tắt máy.
Click chọn vào Enable write cache, tiếp theo click chọn vào Cache in client RAM chọn
dung lượng RAM ở ơ bến trái để dùng làm cache
Đề tài mơn học
141
4. Click OK để hồn tất
(Với các client cịn lại ta cũng làm tương ứng)
Sau khi đã chọn cache trên server như trên, trong quá trình hoạt động, ở máy chủ trong
thư mục D:\VirtualDisk\WriteCache sẽ xuất hiện các file tạm với dung lượng vài MB
đến vài chục MB.
Chú ý. Việc cấu hình cache này sẽ được ghi lại vào chính ổ cứng ảo mà bạn đã chọn chứ
khơng liên quan gì đến client cũng như máy chủ cả.. Client nào được đăng ký với ổ cứng
này sẽ cĩ chức năng cache như vậy. Bạn muốn tắt đi chức năng cache thì phải chọn lại
đúng ổ cứng ảo đĩ và tắt đi dấu check ở mục Enable write cache
Do chức năng cache rất tuyệt vời, vì vậy khi client đã boot được từ Rom bạn phải chắc
chắn các ứng dụng đã chạy ổn định và đầy đủ thì mới tiến hành khai báo chức năng cache
chứ khơng thơi khi đã cache rồi thì mỗi lần máy client hoạt động , mọi sự cài đặt thêm
ứng dụng hoặc cấu hình lại đều khơng cĩ tác dụng sau khi khởi động lại máy.
Tài liệu tham khảo:
- ISA Server 2000 – Microsoft
- MS Exchange 2003 Server – Microsoft.
- Step by Step Win2k – Microsoft.
- Cisco – Understanding and Troubleshooting DHCP in Network.
NgườI thực hiện: Nguyễn Hữu Tịnh
Các file đính kèm theo tài liệu này:
- Đề tài môn học máy tính_ mạng INTERNET.pdf