Giáo trình Quản trị mạng

ụng chạy trên Windows NT, tích 
hợp chặt với Windows NT, khi cài đặt IIS, IIS có đƣa thêm vào tiện ích màn hình 
kiểm soát (Performance monitor) một số mục nhƣ thống kê số lƣợng truy cập, số 
trang truy cập. Việc kiểm tra ngƣời dùng truy cập cũng dựa trên cơ chế quản lý 
ngƣời sử dụng của Windows NT. Sau khi cài đặt IIS, trong thƣ mục InetSrv sẽ có 
các thƣ mục gốc tƣơng ứng cho từng dịch vụ chọn cài đặt. 
IIS bao gồm 3 dịch vụ: World Wide Web (WWW), chuyển file (FTP - File 
Transfer Protocol) và Gopher. Cả 3 dịch vụ này đều sử dụng kết nối theo giao thức 
TCP/IP. 
1. Cài đặt dịch vụ Internet Information Server 
 181 
Khi cài đặt hệ điều hành Windows NT đến phần mạng Windows NT sẽ hỏi 
chúng ta xem có cài đặt dịch vụ Internet Information Server hay không với hộp hội 
thoại 
Để thực hiện việc cài đặt chúng ta Click vào phím Next và Hệ thống sẽ bắt 
đầu cài đặt các dịch vụ Internet Information Server. 
2. Các dịch vụ trong IIS 
a. WWW (World Wide Web) : 
Là một trong những dịch vụ chính trên Internet cho phép ngƣời sử dụng xem 
thông tin một cách dễ dàng, sinh động. Dữ liệu chuyển giữa Web Server và Web 
Client thông qua nghi thức HTTP (Hypertext Transfer Protocol). 
Ngƣời quản trị có thể xem các thông tin nhƣ các ngƣời dùng đã truy cập, các 
trang đƣợc truy cập, các yêu cầu đƣợc chấp nhận, các yêu cầu bị từ chối. thông qua 
các file có thể đƣợc lƣu dƣới dạng cơ sở dữ liệu. 
b. FTP (File Transfer Protocol) 
Sử dụng giao thức TCP để chuyển file giữa 2 máy và cũng hoạt động theo 
mô hình Client/Server, khi nhận đƣợc yêu cầu từ client, đầu tiên FTP Server sẽ 
kiểm tra tính hợp lệ của ngƣời dùng thông qua tên và mật mã. Nếu hợp lệ, FTP 
Server sẽ kiểm tra quyền ngƣời dùng trên tập tin hay thƣ mục đƣợc xác định trên 
FTP Server. Nếu hợp lệ và hệ thống file là NTFS thì sẽ có thêm kiểm tra ở mức thƣ 
mục, tập tin theo NTFS. Sau khi tất cả hợp lệ, ngƣời dùng sẽ đƣợc quyền tƣơng 
ứng trên tập tin, thƣ mục đó. 
Để sử dụng FTP có nhiều cách: 
Sử dụng Web Browser. 
Sử dụng Command line. 
Sử dụng từ command trong Windows. 
c. Gopher 
 182 
Là một dịch vụ sử dụng giao diện menu để Gopher Client tìm và chuyển bất 
kỳ thông tin nào mà Gopher Server đã đƣợc cấu hình. Gopher cũng sử dụng kết nối 
theo giao thức TCP/IP. 
II. Dynamic Host Configuration Protocol (DHCP) : 
Trong một mạng máy tính, việc cấp các địa chỉ IP tĩnh cố định cho các host 
sẽ dẫn đến tình trạng lãng phí địa chỉ IP, vì trong cùng một lúc không phải các host 
hoạt động đồng thời với nhau, do vậy sẽ có một số địa chỉ IP bị thừa. Để khắc phục 
tình trạng đó, dịch vụ DHCP đƣa ra để cấp phát các địa chỉ IP động trong mạng. 
Trong mạng máy tính NT khi một máy phát ra yêu cầu về các thông tin của 
TCPIP thì gọi là DHCP client, còn các máy cung cấp thông tin của TCPIP gọi là 
DHCP server. Các máy DHCP server bắt buộc phải là Windows NT server. 
Cách cấp phát địa chỉ IP trong DHCP: Một user khi log on vào mạng, nó cần xin 
cấp 1 địa chỉ IP, theo 4 bƣớc sau : 
Gởi thông báo đến tất cả các DHCP server để yêu cầu đƣợc cấp địa chỉ. 
Tất cả các DHCP server gởi trả lời địa chỉ sẽ cấp đến cho user đó. 
User chọn 1 địa chỉ trong số các địa chỉ, gởi thông báo đến server có địa chỉ 
đƣợc chọn. 
Server đƣợc chọn gởi thông báo khẳng định đến user mà nó cấp địa chỉ. 
Quản trị các địa chỉ IP của DHCP server: Server quản trị địa chỉ thông 
qua thời gian thuê bao địa chỉ (lease duration). Có ba phƣơng pháp gán địa chỉ IP 
cho các Worstation : 
Gán thủ công. 
Gán tự động. 
Gán động . 
Trong phƣơng pháp gán địa chỉ IP thủ công thì địa chỉ IP của DHCP client 
đƣợc gán thủ công bởi ngƣời quản lý mạng tại DHCP server và DHCP đƣợc sử 
 183 
dụng để chuyển tới DHCP client giá trị địa chỉ IP mà đƣợc định bởi ngƣời quản trị 
mạng 
Trong phƣơng pháp gán địa chỉ IP tự động DHCP client đƣợc gán địa chỉ IP 
khi lần đầu tiên nó nối vào mạng. Địa chỉ IP đƣợc gán bằng phƣơng pháp này sẽ 
đƣợc gán vĩnh viễn cho DHCP client và địa chỉ này sẽ không bao giờ đuợc sử dụng 
bởi một DHCP client khác 
Trong phƣơng pháp gán địa chỉ IP động thì DHCP server gán địa chỉ IP cho 
DHCP client tạm thời. Sau đó địa chỉ IP này sẽ đƣợc DHCP client sử dụng trong 
một thời gian đặc biệt. Đến khi thời gian này hết hạn thì địa chỉ IP này sẽ bị xóa 
mất. Sau đó nếu DHCP client cần nối kết vào mạng thì nó sẽ đƣợc cấp một địa chủ 
IP khác 
Phƣơng pháp gán địa chỉ IP động này đặc biệt hữu hiệu đối với những 
DHCP client chỉ cần địa chỉ IP tạm thời để kết nối vào mạng. Ví dụ một tình huống 
trên mạng có 300 users và sử dụng subnet là lớp C. Điều này cho phép trên mạng 
có 253 nodes trên mạng. Bởi vì mổi computer nối kết vào mạng sử dụng TCP/IP 
cần có một địa chỉ IP duy nhất do đó tất cả 300 computer không thể đồng thời nối 
kết vào mạng. Vì vậy nếu ta sử dụng phƣơng pháp này ta có thể sử dụng lại những 
IP mà đã đƣợc giải phóng từ các DHCP client khác. 
Cài đặt DHCP chỉ có thể cài trên Windows NT server mà không thể cài trên 
Client. Các bƣớc thực hiện nhƣ sau: 
Login vào Server với tên Administrator . 
Click hai lần vào icon Network . Ta sẽ thấy hộp hội thoại Network dialog 
box 
Chọn tab service và click vào nút Add . 
Ta sẽ thấy một loạt các service của Windows NT server nằm trong hộp hội 
thoại Select Network Service. Chọn Microsoft DHCP server từ danh sách các 
 184 
service đƣợc liệt kê ở phía dƣới và nhấn OK và thực hiện các yêu cầu tiếp theo của 
Windows NT. 
Để cập nhật và khai thác DHCP server chúng ta chọn mục DHCP manager 
trong Netwrok Administrator Tools. 
III. Dịch vụ Domain Name Service (DNS) 
Hiện nay trong mạng Internet số lƣợng các nút (host) lên tới hàng triệu nên 
chúng ta không thể nhớ hết địa chỉ IP đƣợc, Mỗi host ngoài địa chỉ IP còn có một 
cái tên phân biệt, DNS là 1 cơ sở dữ liệu phân tán cung cấp ánh xạ từ tên host đếùn 
địa chỉ IP. Khi đƣa ra 1 tên host, DNS server sẽ trả về địa chỉ IP hay 1 số thông tin 
của host đó. Điều này cho phép ngƣời quản lý mạng dễ dàng trong việc chọn tên 
cho host của mình 
DNS server được dùng trong các trường hợp sau : 
Chúng ta muốn có 1 tên domain riêng trên Interner để có thể tạo, tách rời các 
domain con bên trong nó. 
Chúng ta cần 1 dịch vụ DNS để điều khiển cục bộ nhằm tăng tính linh hoạt 
cho domain cục bộ của bạn. 
Chúng ta cần một bức tƣờng lửa để bảo vệ không cho ngƣời ngoài thâm 
nhập vào hệ thống mạng nội bộ của mình 
Có thể quản lý trực tiếp bằng các trình soạn thảo text để tạo và sửa đổi các 
file hoặc dùng DNS manager để tạo và quản lý các đối tƣợng của DNS nhƣ: 
Servers, Zone, Các mẫu tin, các Domains, Tích hợp với Win, . 
Cài đặt DNS chỉ có thể cài trên Windows NT server mà không thể cài trên 
Client. Các bƣớc thực hiện nhƣ sau: 
Login vào Server với tên Administrator. 
Click hai lần vào icon Network. Ta sẽ thấy hộp hội thoại Network dialog 
box tƣơng tụ nhƣ trên và lựa chọn Microsoft DNS Server. 
 185 
Để cập nhật và khai thác DNS server chúng ta chọn mục DNS manager 
trong Netwrok Administrator Tools. Hộp hội thoại sau đây sẽ hiện ra 
Mỗi một tập hợp thông tin chứa trong DNS database đƣợc coi nhƣ là 
Resourse record. Những Resourse record cần thiết sẽ đƣợc liệt kê dƣơi đây: 
Tên Record Mô tả 
A (Address) Dẫn đƣờng một tên host computer hay tên của một thiết bị 
mạng khác trên mạng tới một địa chỉ IP trong DNS zone 
CNAME () Tạo một tên Alias cho tên một host computer trên mạng 
MX () Định nghĩa một sự trao đổi mail cho host computer đó 
NS (name server) Định nghĩa tên server DNS cho DNS domain 
PTR (Pointer) Dẫn đƣờng một địa chỉ IP đến tên host trong DNS server 
zone 
SOA (Start of 
authority) 
Hiển thị rằng tên server DNS này thì chứa những thông tin 
tốt nhất 
IV. Remote Access Service (RAS) 
Ngoài những liên kết tại chỗ với mạng cục bộ (LAN) các nối kết từ xa vào 
mạng LAN hiện đang là những yêu cầu cần thiết của ngƣời sử dụng. Việc liên kết 
đó cho phép một máy từ xa nhƣ của một ngƣời sử dụng tại nhà có thể qua đƣờng 
dây điện thoại thâm nhập vào một mạng LAN và sử dụng tài nguyên của nó. Cách 
thông dụng nhất hiện nay là dùng modem để có thể truyền trên đƣờng dây điện 
thoại. 
Windows NT cung cấp Dịch vụ Remote access Service cho phép các máy 
trạm có thể nối với tài nguyên của Windows NT server thông qua đƣờng dây điện 
thoại. RAS cho phép truyền nối với các server, điều hành các user và các server, 
thực hiện các chƣơng trình khai thác số liệu, thiết lập sự an toàn trên mạng. . 
 186 
Máy trạm có thể đƣợc nối với server có dịch vụ RAS thông qua modem hoạc 
pull modem, cable null modem (RS232) hoặc X.25 network. 
 Khi đã cài đặt dịch vụ RAS, cần phải đảm bảo quyền truy nhập từ xa cho 
ngƣời sử dụng bằng tiện ích remote access amind để gán quyền hoặc có thể đăng 
ký ngƣời sử dụng ở remote access server. RAS cũng có cơ chế đảm bảo an toàn 
cho tài nguyên bằng cách kiểm soát các yếu tố sau: quyền sử dụng, kiểm tra mã số, 
xác nhận ngƣời sử dụng, đăng ký sử dụng tài nguyên và xác nhận quyền gọi lại. 
Để cài đặt RAS chúng ta lƣa chọn yêu cầu hộp Windows NT server setup 
hiện ra lúc cài đặt hệ điều hành Windows NT. 
Với RAS tất cả các ứng dụng đều thực hiện trên máy từ xa, thay vì kết nối 
với mạng thông qua card mạng và đƣờng dây mạng thì máy ở xa sẽ liên kết qua 
modem tới một RAS Server. Tất cả dữ liệu cần thiết đƣợc truyền qua đƣờng điện 
thoại, mặc dù tốc độ truyền qua modem chậm hơn so với qua card mạng nhƣng với 
những tác vụ của LAN không phải bao giờ dữ liệu cũng truyền nhiều. 
Với những khả năng to lớn của mình trong các dịch vụ mạng, hệ điều hành 
Windows NT là một trong những hệ điều hành mạng tốt nhất hiện nay. Hệ điều 
hành Windows NT vừa cho phép giao lƣu giữa các máy trong mạng, vừa cho phép 
truy nhập từ xa, cho phép truyền file, vừa đáp ứng cho mạng cục bộ (LAN) vừa 
đáp ứng cho mạng diện rộng (WAN) nhƣ Intranet, Internet. Với những khả năng 
nhƣ vậy hiện nay hệ điều hành Windows NT đã có những vị trí vững chắc trong 
việc cung cấp các giải pháp mạng trên thế giới.