56
Nội dung chính Bài 1 Bấm cáp xoắn đôi UTP(RJ-45) : Nghiên cứu chuẩn bấm cáp UTP T568A, T 568 B, tiến hành cắt dây và bấm đầu RJ-45. 2 Bài 2 Làm quen với mạng LAN Cung cấp một số lệnh cơ bản như: IPCONFIG, PING, HOSTName,… 4 Bài 3: Cài đặt và cấu hình mạng ngang hàng : Bao gồm các bước: cắt dây, cài đặt card mạng, cài đặt hệ điều hành máy trạm, kiểm tra kết nối và chia sẻ tài nguyên mạng LAN. 6 Bài 4: Cấu hình quản trị mạng Windows Server/Client. Cấu hình mạng, cài đặt nâng cấp máy chủ, cài đặt Domain, tạo tài khoản, cài đặt Webserver, MailServer, DHCP Server… 15 Bài 5: Quản trị Local Acount và Group Acount So sánh tài khoản cục bộ và tài khoản người dùng vùng. Cách tạo tài khoản và đăng nhập tài khoản … Các chính sách bảo mật và chia sẻ cho các tài khoản với các mức khác nhau: mức Admin, mức User, mức chỉ đọc, mức toàn quyền… 30 Bài 6: Share internet với Microsoft Internet Security and Acceleration Sever (ISA Server) Cấu hình và chia sẻ kết nối Internet cho các máy tính trong mạng 38 Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 1

Thuc Hanh Mang

Embed Size (px)

Citation preview

Nội dung chính

Bài 1 Bấm cáp xoắn đôi UTP(RJ-45): Nghiên cứu chuẩn bấm cáp UTP T568A, T 568 B, tiến hành cắt dây và bấm đầu RJ-45.

2

Bài 2 Làm quen với mạng LANCung cấp một số lệnh cơ bản như: IPCONFIG, PING, HOSTName,…

4

Bài 3: Cài đặt và cấu hình mạng ngang hàng:Bao gồm các bước: cắt dây, cài đặt card mạng, cài đặt hệ điều hành máy trạm, kiểm tra kết nối và chia sẻ tài nguyên mạng LAN.

6

Bài 4: Cấu hình và quản trị mạng Windows Server/Client.Cấu hình mạng, cài đặt nâng cấp máy chủ, cài đặt Domain, tạo tài khoản, cài đặt Webserver, MailServer, DHCP Server…

15

Bài 5: Quản trị Local Acount và Group AcountSo sánh tài khoản cục bộ và tài khoản người dùng vùng. Cách tạo tài khoản và đăng nhập tài khoản …Các chính sách bảo mật và chia sẻ cho các tài khoản với các mức khác nhau: mức Admin, mức User, mức chỉ đọc, mức toàn quyền…

30

Bài 6: Share internet với Microsoft Internet Security and Acceleration Sever (ISA Server)Cấu hình và chia sẻ kết nối Internet cho các máy tính trong mạng

38

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 1

Bài thực hành số 1: Bấm cáp xoắn đôi UTP(RJ-45)

1. Giới thiệu kỹ thuật bấm cáp UTP (UnShield Twice Pair)- Đầu cắm RJ-45, mặt trước, mặt sau.

- Giới thiệu các cặp dây:Dây cáp UTP Cat5/5e/6 có 4 cặp dây:+ Cặp 1: Trắng xanh dương/Xanh dương White/Blue+ Cặp 2: Trắng cam/Cam White/Orange+ Cặp 3: Trắng xanh lá/Xanh lá White/Green+ Cặp 4: Trắng nâu/Nâu White/Brown- Có hai chuẩn bấm cáp: T568A(gọi là chuẩn A) T568B (gọi là chuẩn B)+ Chuẩn A: 1. Trắng cặp 3

2. Xanh lá cặp 3 3. Trắng cặp 2 4. Xanh dương cặp 15. Trắng cặp 16. Cam cặp 27. Trắng cặp 48. Nâu cặp 4

+ Chuẩn B:1. Trắng cặp 22. Cam cặp 23. Trắng cặp 34. Xanh dương cặp 15. Trắng cặp 16. Xanh lá cặp 37. Trắng cặp 48. Nâu cặp 4

- Chức năng của các sợi dây trong cáp UTP qua hai chuẩn bấm cáp+ Chuẩn A:

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 2

Số thứ tự dây (Pin#) STT cặp dây (Pair#) Màu (Color) Chức năng (Function)1 3 White/Green Transmit2 3 Green Transmit3 2 White/Orange Receive4 1 Blue Not used5 1 White/Blue Not used6 2 Orange Receive7 4 White/Brown Not used8 4 Brown Not used

+ Chuẩn B:

Số thứ tự dây (Pin#) STT cặp dây (Pair#) Màu (Color) Chức năng (Function)1 2 White/Orange Transmit2 2 Orange Transmit3 3 White/Green Receive4 1 Blue Not used5 1 White/Blue Not used6 3 Green Receive7 4 White/Brown Not used8 4 Brown Not used

Thực hành bấm cáp- Cắt một đoạn cable- Loại bỏ phần vỏ nhựa ở hai đầu- Tách riêng 4 cặp dây- Xếp thứ tự các cặp dây: trắng-cam, trắng-blue, trắng-Green, trắng – nâu- Tách từng sợi cáp và xếp theo chuẩn (T568A hoặc T568B)- Tước bỏ phần vỏ ở đoạn đầu từng sợi cáp (nếu cần)- Cho các sợi cáp vào đầu nối RJ-45- Xem xét lại cẩn thận đầu các sợi cáp đã vào đúng vị trí- Kiểm tra mặt bụng của đầu cắm RJ45 xem đúng chuẩn chưa.- Cho đầu cắm RJ45 vào kìm và bấm- Kiểm tra lại hai đầu cáp- Kiểm tra lại bằng thiết bị kiểm tra cable (cable tester)

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 3

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 4

Bài thực hành số 2: Làm quen với mạng LAN

1. Nhận diện tên máy tính khai báo trên mạng

- Trên màn hình Desktop nhấn phải chuột vào MyComputer/Chọn Properties

- Để thay đổi giữa Workgroup hoặc Domain cần nhấn vào nút Propertries

- Có hai lựa chọn (Member of): Domain nếu muốn cấu hình là máy tính dùng vùng, còn Workgroup là thành viên trong một nhóm làm việc).

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 5

2. Một số lệnh thao tác cơ bản trên mạng LAN ở môi trường MSDOSa) Chuyển sang chế độ giao tiếp MSDOS: - Start / Run / Cmd / OK- Hoặc Start/Run / Command / OK đối với windows98

b) Kiểm tra sự kết nối mạng giữa hai điểm trong mạngPing <tên máy>

Lệnh Ping sẽ gửi 4 gói tin từ máy hiện tại cho đến tên máy gõ trong lệnh, qua tên máy lệnh sẽ dò tìm ra địa chỉ IP và gửi 4 gói này đến. Mỗi gói tin có độ lớn là 32 bytes. Thời gian sống của mỗi gói tin này là TTL=128ms. Nếu quá 128ms mà máy nhận không gửi trả lại ACK đã nhận được gói tin thì coi như không gửi/nhận được gói tin. Và lúc này kết luận là kết nối mạng không thành công.c) Gửi tin nhắn trên mạng LAN

Net Send <tên máy> “Nội dung tin nhắn”

c) Kiểm tra cấu hình tổng thể của máy tính trên mạng

- Sử dụng lệnh Ipconfig/all

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 6

IPConfig

Ta dùng lệnh IPConfig khi cần biết trạng thái của TCP/IP configuration của computer. Khi dùng lệnh IPConfig với /all switch, chương trình sẽ hiển thị một báo cáo chi tiết về configuration của tất cả cạt mạng, kể cả các miniports mạng rộng (Wide Area Network) nào hiện diện, thường dùng cho remote access hay các móc nối Virtual Private Network (VPN). Với DNS dynamics update bạn cũng có thể dùng IPConfig để đăng ký computer vào dịch vụ DNS.

Ðể xem chi tiết của TCP/IP configuration1. Ðánh vào câu lệnh ipconfig /all 2. Ðọc qua kết quả để kiểm tra xem:

Có một IP Address không?

Có một Default Gateway không?

Có một DHCP server không?

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 7

Hình trên cho thấy: Hostname là Sadec DNS suffix (chữ theo sau Sadec) là Vovisoft.com Sadec có hai móc nối qua hai cạt mạng có tên là ICS và Local Area Connection.

Cạt ICS: Hiệu của cạt mạng là NETGEAR Ðịa chỉ thật (MAC Address) IP Address của cạt được configured tự động Hiện giờ IP Address của cạt là 169.254.164.100. Ðiều nầy có nghĩa là DHCP

không chạy tốt hay đã ngừng. Không có Gateway Cạt có 3 DNS servers

Cạt Local area Connection: Hiệu của cạt mạng là Realtec. Ðịa chỉ thật (MAC Address) Cạt có một static IP Address - DHCP không được enabled. Không có Gateway

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 8

DNS server có cùng một IP Address. Ðiều ấy có nghĩa là Sadec là DNS server. WINS server có cùng một IP Address. Ðiều ấy có nghĩa là Sadec cũng là WINS

server.

Có một số switches khác của lệnh IPConfig cũng rất thông dụng:

Switch Công dụng

/flushdns Xóa bỏ cache chứa tên trong DNS

/registerdns

Làm mới lại tất cả Dynamic Host Configuration Protocol (DHCP) leases và đăng ký lại tất cả tên DNS. Một lease là một hợp đồng mà DHCP cho phép một computer được dùng một IP Address trong thời hạn bao lâu.

/displaydns Hiển thị cache của DNS resolver

/release <card (adapter)>

Hủy bỏ lease về một IP Address cho một cạt. Nếu không nói rõ tên cạt nào thì DHCP hủy bỏ mọi leases

/renew <card (adapter)>

Phát hành một lease mới với IP Address cho một card. Nếu không nói rõ tên cạt nào thì DHCP phát hành lease mới cho mọi cạt.

Bạn nên thận trọng khi dùng lệnh IPConfig trên client computer. Có nhiều features tân tiến của IPConfig tuy hay nhưng không nên dùng trên một máy client nếu không được sự trợ giúp của một administrator về mạng. Dùng lệnh nầy sai lạc có thể làm cho client computer mất móc nối với server.

Ðể biết thêm về các switches của IPConfig hãy đánh IPConfig /?.

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 9

NSLookup

NSLookup là một công cụ tiện dụng để giải quyết những khó khăn về DNS, chẳng hạn như host name resolution (tìm IP Address của một computer) bằng cách đọc những records trong DNS database. Ta dùng NSLookup bằng cách đánh nslookup <name> <server> , trong đó name là host name của record mà bạn đang tìm, và server là tên của server mà bạn muốn hỏi. Nếu server không được cung cấp thì default server sẽ đuợc dùng.

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 10

Kết quả trong hình trên cho biết DNS server không thể tìm ra tên host hay IP Address trong authoritative domain. Cái authoritative domain có thể nằm trên DNS server ấy hay một DNS server khác mà DNS server nầy liên lạc được.Khi bạn khởi động NSLookup, nó hiển thị host name và IP Address của DNS server đã được configured cho hệ thống địa phương, rồi hiển thị một command prompt để cho bạn tiếp tục hỏi.Một câu hỏi có kết quả tốt sẽ có dạng như dưới đây:

Bạn có thể hỏi nhiều thứ cùng một lúc với command-line parameter -d2 khi dùng verbose debugging enabled. Verbose debugging cho phép bạn kiểm tra các bọc hỏi và đáp giữa computer hỏi (resolver) và server..

Muốn biết thêm về cách dùng NSLookup chỉ cần đánh ? hay help.

Tracert

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 11

Tracert hiển thị đường đi giữa nguồn (source host) và đích (destination). Chỉ đánh Tracert sẽ hiển thị chỉ dẩn như sau:

Trong hình dưới đây, Tracert hiển thị các routers phát hiện dọc đường từ host cho đến đích; sau hai routers thì trace đã đến nơi.

Trong trường hợp trace không đi đến đích được, thì kết quả là một dấu hoa thị (*) nằm ở những cột thường dùng để hiển thị thời gian đi giáp vòng, và có hiển thị sứ điệp Request time out, hay sứ điệp lỗi nào khác trong cột bên phải, nơi domain name hay IP Address thường được hiển thị.

Lệnh Net user:Net user /? Xem hướng dẫn sử dụng câu lệnhNet user Xem danh sách các tài khoản có trên máy tínhNet user /add TênTK Thêm tài khoản mớiNet user /delete TênTK Xóa tài khoản

Bài tập thực hành mạng phục vụ cho các thành viên trong giờ thực hành.

Bài 1: Sử dụng mạng LAN1. Sử dụng mạng Workgroup, quan sát các máy tính đang hoạt động trong nhóm thông qua biểu tượng My Network Place. Nếu biểu tượng này không tồn tại trên màn hình Desktop thì có những phương pháp nào tiếp cận với mạng.2. Kiểm tra địa chỉ IP và cấu hình mạng của máy trạm bằng giao diện Windows.

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 12

3. Kiểm tra địa chỉ IP và cấu hình mạng của máy trạm bằng dòng lệnh.4. Kiểm tra sự kết nối đúng hay sai giữa hai máy trạm A và B thông qua lệnh Ping.5. Tại máy trạm A cài đặt máy in Local (giả sử máy trạm A có kết nối máy in). Tại máy trạm B cài đặt máy in Network. Hãy tiến hành in thử một văn bản từ máy trạm B lên máy in mạng đã cài đặt ở máy trạm A.6. Kiểm tra card mạng cài đặt trên máy trạm là loại card gì, tốc độ truyền dữ liệu như thế nào? Nếu card mạng không cài đặt thành công, thì dấu hiệu thể hiện như thế nào trên máy trạm. Cách khắc phục ra sao?7. Thiết lập địa chỉ Ip cho máy trạm theo cấu trúc địa chỉ lớp A. Giải thích các thông số trong bảng thiết lập cấu hình địa chỉ IP.8. Thiết lập địa chỉ Ip cho máy trạm theo cấu trúc địa chỉ lớp B. Giải thích các thông số trong bảng thiết lập cấu hình địa chỉ IP.9. Thiết lập địa chỉ Ip cho máy trạm theo cấu trúc địa chỉ lớp C. Giải thích các thông số trong bảng thiết lập cấu hình địa chỉ IP.10. Tạo tài khoản TK11 trên máy trạm số 1, tạo tài khoản TK21 trên máy trạm số 2 bằng giao diện Windows. Quy định TK11 trên máy trạm số 1 thuộc nhóm Administrator. Chú ý mật khẩu gán cho các tài khoản luôn là 12345611. Tạo tài khoản TK12 trên máy trạm số 1, tạo tài khoản TK22 trên máy trạm số 2 bằng giao diện MSDOS. Chú ý mật khẩu gán cho các tài khoản luôn là 12345612. Chia sẻ thư mục TM11 trên máy trạm số 1 cho tài khoản TK11. Tại máy trạm số 2 hãy sao chép tài liệu chia sẻ trong TM11 của máy trạm số 1. Kiểm tra xem việc chia sẻ có phân loại (full control, read only…).13. Thực hiện các lệnh sau trên môi trường MSDOS:Ping TenMayPing DiaChiIPPing DiaChiWebIpConfigIpConfig/allNet UserNet User Taikhoan /AddNet User Taikhoan mậtkhẩu /AddNet User /DeleteNet Use \\may53 /User:TentaikhoanTracert www.yahoo.comNetstat -aNet viewNet share vidu1=d:Net share vidu2=d:\music

Bài 2: Sử dụng trình thiết kế địa chỉ IP cho mạng LAN subnet10.exeDùng kỹ thuật mạng LAN để vào máy tính giáo viên (giả sử máy số 1) trong một nhóm (giả sử nhóm DongDo) để copy tài liệu chia sẻ có tên là Tools về máy cá nhân.

Chạy chương trình subnet10.exe và phân tích các thông số của chương trình với các địa chỉ lớp A, lớp B, lớp C. Thao tác và so sánh giữa chia mạng con và kô chia mạng con. Sự biến đổi của các địa chỉ SubnetMask, Broadcast, khoảng phân địa chỉ IP cho mạng con khi thay đổi số bit mượn từ HostID làm NetID.

Bài 3: Cấu hình Webserver trên WindowsXP (Hoặc Windows2000)

1. Cài đặt WindowsXP bản Professional (chú ý tránh bản Home) trên một máy tính trạm.

2. Cài đặt IIS (Internet Information Services): Start/Setting/Control Panels/ Add Remove Program/ Windows Component

Kích chọn mục IIS và OK. Chú ý rằng sẽ yêu cầu đúng đĩa CD của hệ điều hành vừa cài đặt có trong ổ đĩa CD.

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 13

3. Sau khi cài đặt xong máy tính sẽ tự động có thư mục C:\Innetpub\wwwroot , và đây là thư mục để chứa web động (giả sử ASP).

4. Hãy tiến hành Copy file 112test.rar trong mạng LAN hoặc ổ đĩa CD hoặc USB. Giải nén thành thư mục 112Test.

5. Chia sẻ thư mục 112Test thành web (bấm phải chuột /sharing /websharing), chú ý mục websharing chỉ xuất hiện khi cài đặt IIS thành công.

6. Khởi động trình duyệt và gõ dòng địa chỉ URL sau: http://localhost/112test/html/index.asp

Tên đăng nhập: can123

Password: 123456

Nếu bạn muốn đăng nhập với tư cách nhà quản trị để quản lý danh sách thí sinh và bài thi thì gõ trên dòng Address của trình duyệt: http://localhost/112test/html/admin/index.asp

Tên đăng nhập: 112cp

Password: chinhphu

Bạn sẽ được tiến hành test 8 module môn học dạng trắc nghiệm trên máy vi tính.

7. Nếu giả sử đang nối mạng LAN workgroup, tại các máy khác trong nhóm bạn chỉ cần thay tên máy tính vào chữ Localhost vừa thực hiện trên thì chương trình sẽ thực hiện. Giả sử máy vừa thực hiện trên có tên là KTS và IP là: 192.168.1.117 thì tại các máy tính khác trong mạng LAN có thể gọi chương trình web 112test trên bằng cách gõ dòng địa chỉ trên trình duyệt:

http://localhost/112test/html/index.asp

hoặc

http://192.168.1.117/112test/html/index.asp

Chúc bạn thành công trong bài thực hành.

Bài thực hành số 3: Cài đặt và cấu hình mạng ngang hàng

Cài đặt và cấu hình mạng ngang hàng gồm 4 công việc sau:

- Cài đặt card mạng- Cài đặt địa chỉ IP- Kiểm tra kết nối giữa các nút mạng

1. Cài đặt card mạng (NIC – Network Interface Connection)

- Tắt máy tính và lắp đặt card mạng vào khe PCI nếu như card mạng không Onboard. Đối với Windows XP hoặc Windows 2000 Server có thể tự động nhận dạng và cài đặt Driver cho card mạng.- Hoặc nếu là card chưa support bởi hệ điều hành, ta có thể cài đặt trực tiếp từ đĩa mềm hoặc từ đĩa CD-ROM.

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 14

- Biểu tượng kết nối mạng (My network Place) sẽ tự động được sinh ra (trừ hệ điều hành trừ win98) và các dịch vụ khác trong mạng cũng được tự động cài đặt như: Client For Microsoft Network, File and Print Sharing,Protocol,… - Nếu biểu tượng kết nối mạng chưa xuất hiện, có thể dùng kỹ thuật Properties của màn hình Desktop để hiện biểu tượng kết nối.

Cuối cùng, ta có thể kiểm tra việc cài đặt card mạng và các biểu tượng kết nối mạng bằng cách:

- Tại màn hình Desktop, bấm phải chuột vào biểu tượng My Network Place, nhấn chọn Properties

- Bấm phải chuột tiếp tục vào biểu tượng Local Network Connection, chọn Properties

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 15

2. Thiết lập địa chỉ IP

3. Kiểm tra kết nối giữa các máy tính- Sau khi cài đặt, tốt nhất là restart lại máy tính- Có nhiều cách kiểm tra sự thông mạng

Cách 1: Kiểm tra bằng lệnh ping

a) Ping bằng tên máyb) Ping bằng địa chỉ IP

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 16

Cách 2: Kiểm tra bằng danh sách các máy tính trong nhóm làm việc

Bài 4: Cấu hình và quản trị mạng Windows Server/Client

Tóm tắt:Yêu cầu phải có các đĩa cài đặt, Driver của các card mạng LAN, CardVGA,…- Cài đặt hệ điều hành trên máy Server và Client- Cài đặt card mạng, trên máy chủ và máy client - Cài đặt DNS Server - Cài đặt các dịch vụ WEB, FTP, MAIL….

I. Cài đặt hệ điều hành mạng:

1. Cài đặt windows2000 Server trên máy chủ

Một số điều cần chú ý cần phải thao tác trong quá trình cài đặt máy chủ:- Chọn bản cài đặt Windows 2000 DataCenter service pack 4- Cài đặt hệ điều hành lên ổ đĩa C, đĩa nên định dạng lại theo NTFS.- Tên người quản lý: User Name: Can123- Tổ chức, cơ quan làm việc: Trường T36 hoặc Trường DongDo- Đặt tên máy tính: May1- Mật khấu truy nhập: để rỗng/hoặc mật khẩu thực tế cần đặt, nhưng phải nhớ rõ.- Đối với máy chủ, nên cần phải cài đặt thêm 2 gói trình:

IIS Để điều khiển webserver sau này trong khi quản trịNetworking Service: Điều khiển các dịch vụ mạng

- Sau khi cài đặt xong phần hệ điều hành cơ bản. Người cài đặt cần phải tiến hành cài đặt Driver cho card mạng và card Sound. Đối với một số hệ thống máy mới, Windows 2000 Server không tự cài đặt được như WindowsXP do đó người cài đặt phải tự cài đặt. Để làm được việc này cần phải có đĩa cài đặt Driver. Công việc này thực hiện hoàn toàn như người cài đặt, bảo trì phần cứng thông thường.- Sau khi cài đặt Driver cho card mạng thành công thì mới có biểu tượng MyNetwork, trong đó có mục Local Area Connection. Từ đây đi thiết lập địa chỉ IP cho máy chủ.

+ Ip Address: 192.168.0.2+ Subnet Mask: 255.255.255.0

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 17

+ Default Gateway 192.168.0.1+ Preferred DNS server: 192.168.0.2

- Do chưa cài đặt DNS Server nên hiện tại máy chủ mới là máy tham gia WorkGroup với tên workgroup mặc định.

2. Cài đặt trên các máy trạm

- Máy trạm nên cài đặt hệ điều hành Windows 2000 profestional để việc khởi động và đăng nhập nhanh hơn.- Cài đặt hệ điều hành Windows 2000 profestional trên đĩa C- Đĩa C nên định dạng lại và định dạng theo NTFS- Tên người quản lý máy tính: Administrator: HoangMinhTuan- Cơ quan, tổ chức của người quản lý: Organization: DongDo- Tên máy tính: Coputer Name: May2- Mật khẩu truy cập: Rỗng/hoặc tuỳ theo người cài đặt.- Sau khi cài đặt cơ bản xong, giống như mọi máy tính khác đều phải cài đặt card mạng và card màn hình.- Cuối cùng thiết lập địa chỉ IP cho các máy tính như sau:

+ Ip Address: 192.168.0.5+ Subnet Mask: 255.255.255.0+ Default Gateway 192.168.0.1+ Preferred DNS server: 192.168.0.2

ở đây địa chỉ IP trên từng máy phải đặt cùng đường mạng với máy chủ. Địa chỉ DNS Server phải đặt là địa chỉ máy chủ là 192.168.0.2

3. Kiểm tra sự kết nối mạng:

Sau khi cài đặt xong ở máy chủ, các máy con cần phải kiểm tra sự thông mạng, công việc này cần phải thực hiện từ máy chủ cả máy con. Từ máy chủ đến các máy con, từ máy con đến các máy khác trong mạng và với máy chủ đều phải kiểm tra một cách chắc chắn.(Chú ý mới cài đặt xong các máy tính tự động cùng trong một workgroup).- Kiểm tra bằng cách Ping:

+ Start/Run/Cmd/OK+ Ping 192.168.0.2+ Ping 192.168.0.5

…..- Kiểm tra bằng cách đăng nhập vào mạng:

+ Bấm đúp chuột vào biểu tượng My Network place trên Desktop+ Vào mục Entire Network+ Vào mục Microsoft Windows Network+ Vào WorkGroup+ Quan sát các tên máy tính

Chú ý rằng, sau khi chắc chắn thông mạng ta mới chuyển sang cài đặt dịch vụ DNS trên máy chủ và tiến hành chuyển các máy trạm thành máy sử dụng vùng (domain).

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 18

II. Nâng cấp máy StandAlone thành máy Domain Controller và cài đặt Active Directory, DNS.

1. Cài đặt vùng, DNS, Active Directory trên máy chủ

Sau khi đã hoàn tất quá trình cài đặt Windows 2000 Server, có thể nâng cấp Server thành máy điều khiển vùng với tiện ích DCPROMO. Có thể chỉ định sr làm máy điều khiển vùng đầu tiên của một domain mới hoặc là thành viên của một domain sẵn có. Nếu hệ thống mạng đã cài đặt Active Directory, có thể tạo ra một domain con của cây domain sẵn có hoặc tạo ra một cây domain trong rừng sẵn có. Những hướng dẫn dưới đây giả định sẽ tạo ra máy điều khiển vùng cho một domain mới và trong hệ thống chưa có Active Directory và cũng chưa cài đặt DNS.

- Chọn Start/ Run/ DCPROMO /OK- Hộp thoại Active Directory Installation Wizard xuất hiện/Next- Hộp thoại Domain Controller Type có các mục chọn, chọn mục Controller for a new Domain / Next.- Hộp thoại Create Tree or Child Domain, chọn Create a New Domain Tree /Next- Hộp thoại Create or Join Forest , chọn Create a New Forest of Domain Trees / Next- Hộp thoại New Domain Name đưa tên DNS vào. Ví dụ: DongDo………………..- Sau khi quá trình cài đặt kết thúc, hộp thoại Completing the Active Directory Installation Wizard. Nhấn Finish và khởi động lại máy tính.

2. Tạo vùng mạng (DOMAIN) và các tài khoản người dùng vùng

2.1. Tạo vùng làm việc cho mạng- Tạo vùng- Thêm các host vào vùng+Start/Program/Administrative Tools / DNS + Định vị vào tên máy chủ+ Kích hoạt mục Forward Lookup Zones+ Định vị vào vùng (ví dụ DongDo)+ Kích phải chuột vào vùng+ Chọn New Host+ Coputer Name: May2

hoặc May3hoặc May4….

+ Địa chỉ IP: 192.168.0.5 tương ứng với địa chỉ IP của tên máy đăng ký vào vùng.

* Sau khi khai báo tên máy tính tham gia vùng hãy đăng nhập lại mạng ở máy chủ cũng như các máy trạm để biết chắc chắn các máy tính đã tham gia vùng Domain thành công.

2.2. Tạo các tài khoản người dùng vùng

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 19

- Các loại tài khoản- Tạo tài khoản

3. Quy định các máy trạm thành máy sử dụng vùng Domain

Tại các máy trạm thực hiện các công việc sau:- Bấm phải chuột vào Computer Name trên màn hình Desktop- Chọn Properties- Chọn mục General- Chọn nút Change- Chuyển thành máy sử dụng vùng . Ví dụ:

Computer Name: May2Domain: DongDo

- OKViệc chuyển máy đang dùng mô hình Workgroup sang máy sử dụng vùng sẽ mất một khoảng thời gian chứng thực tương đối lâu. Hãy kiên nhẫn đợi trong quá trình thực hiện.

- Sau khi chuyển thành máy dùng Domain thành công ở các máy trạm. Ta có thể Ping thành công, nhưng khi đăng nhập vào Domain vẫn chưa nhìn thấy tên các máy tính tham gia Domain. Cần phải thực hiện công việc này trên vùng Domain của máy chủ.

III. Cài đặt các dịch vụ: Webser, FTP Server , Mail Server

Mục tiêu là tạo được trang web riêng cho mạng LAN công ty, trang FTP và dịch vụ gửi nhận Mail giữa các người dùng trên mạng LAN, để từ đó người dùng mạng có thể vào trang Web riêng của công ty, cơ quan ngay trong mạng LAN tại bất cứ máy tính nào tham gia mạng Domain mà không cần phải truy cập internet cũng như gửi nhận thư Email. Ví dụ yêu cầu tạo các dịch vụ sau:

http://www.dongdo.edu.vnftp://ftp.dongdo.edu.vnhttp://webmail.dongdo.edu.vn

1. Tạo ra một vùng mới (new zone) trên máy chủ (ví dụ dongdo.edu.vn)

- Start/Programs/Administrative Tools/DNS- Kích phải chuột vào Forward Lookup Zones/New Zone- Zone Type: Stadard Primary- Zone Name: DongDo.edu.vn / Finish

2. Tạo các bản ghi: www, mail, webmail, pop3, ftp

- Sau khi vùng Dongdo.edu.vn được tạo ra, cần phải tạo host cho vùng này: Bấm phải chuột vào zone: Dongdo.edu.vn/New Host

Host name: Server01Địa chỉ IP: 192.168.0.2

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 20

- Tạo bản ghi www: bấm phải chuột vào Zone: Dongdo.edu.vn/ chọn New Alias

Tương tự tạo các bản ghi mail, webmail, pop3, ftp

Parent Domain Alias Fully qualfied name for target hostDongdo.edu.vn Mail Server01.dongdo.edu.vnDongdo.edu.vn Pop3 Server01.dongdo.edu.vnDongdo.edu.vn Webmail Server01.dongdo.edu.vnDongdo.edu.vn ftp Server01.dongdo.edu.vn

3. Cài đặt dịch vụ Web Server

- Sao chép hoặc tạo mới một trang web tạo ra nhằm phục vụ cho các thành viên trong cơ quan trên đĩa C với tên là WEB. Cụ thể là C:\WEB, trong đây đã có sẵn Index.htm và các file web liên kết sẵn có, nói chung là trang web hoàn chỉnh.- Tạo thư mục ảo C:\VANBAN trên đĩa C để chứa các file ảo khi duyệt web.- Start/Program/Administrative Tools/Internet Service Manager- Kích hoạt máy chủ- Kích phải chuột vào mục Default Web Site- Chọn mục Properties

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 21

- Tại Tab: Home Directory chọn Local path là: C:\Web- Tại Tab: Document , nhấn Add/ Index.htm/OK- Kích phải chuột vào mục Default Web Site- Chọn mục New/Virtual Directory

Alias : Vanban (nếu thư mục này đã dùng cho WEB khác thì phải đặt khác đi)Directory: C:\VANBAN

* Thực hiện cấu hình xong, có thể kiểm tra trên máy chủ và các máy trạm địa chỉ sau trên Internet ExploreAddress: http://www.dongdo.edu.vn

4. Cài đặt dịch vụ FTP Server

Giả sử có thư mục D:\Network cần làm FTP Server để cho các thành viên trong mạng có thể truy cập vào để Upload thông tin hoặc Download thông tin từ máy chủ về máy trạm hoặc ngược lại.

- Start/Program / Administrative Tools / Internet Sevices Manager.- Bấm phải chuột vào Default FTP site / Properties

Home Directory / Local path: C:\Network- Kiểm tra lại trên trình duyệt: ftp://ftp.dongdo.edu.vn

5. Cài đặt và khai thác dịch vụ Mail Server

Yêu cầu: Phải có đĩa cài đặt dịch vụ Mail Server như MDAEMON, trên máy chủ đã cài đặt các bản ghi: www, mail, pop3, webmail trên vùng zone: Dongdo.edu.vn

a) Cài đặt trên máy chủ và chú ý một số điểm sau:- Chạy File MD 710_en- Màn hình chào mừng: Welcome to Mdaemon

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 22

- Chấp nhận License : License Agreement (I Agree)- Lựa chọn thư mục cài đặt : Select Destination Directory (C:\MDaemon\Next)- Đăng ký thông tin về bản quyền: Registration Information (Blank \ Next)- Lựa chọn Domain : What is your Domain Name (Vidu: kientoan.com.vn \ Next)- Tài khoản Mailserver: Please Setup Your First Account (Điền thông tin tài khoản Email quản trị vào và Next)- Điền địa chi IP máy chủ :

- Chọn chế độ Mdeamon (Chon: Run MDaemon in ‘Advanced’ mode)- Cài đặt các dịch vụ : Please Setup Your Service Setting \ Next )- Kết thúc quá trình cài (Chon: Start MDaemon \ Finish)- Huỷ bỏ chế độ mật khẩu strong (Mật khẩu quy định nghiêm ngặt): Menu setup/ Miscellanuous)- Tích hủy bỏ : Require strong password.- Xác lập hạn ngạch đĩa và số lượng tin nhắn cho 1 hòm thư (Max Number message=…, Max Disk Space…)- Tạo Account mới

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 23

- Đăng nhập vào webmail hinh14

- Inbox của hòm thư 15

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 24

-

- Vùng trao đổi mail của các tài khoản: Dongdo.Edu.Vn- Tài khoản đầu tiên, hay còn gọi là tài khoản quản trị Mail Server

Full Name: NguyenVanCanMailBox: NguyenVanCanPassword: 123456

[email protected]

b) Cấu hình Mdaemon đã cài đặt:- Start/Program / Mdaemon / Ghost Mdaemon- Menu Setup / Primary Domain để kiểm tra lại các cấu hình đã cài đặt.- Thường mới cài đặt Mdaemon yêu cầu 1 chính sách mật khẩu hòm thư nghiêm ngặt. Có thể huỷ bỏ chính sách này bằng cách: Trong màn hình chính của Mdaemon

Setup/Miscellanepus OptionHuỷ bỏ dấu checked ở Require Strong Password.

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 25

c) Tạo tài khoản thư cho các thành viên.

- Chạy Mdaemon- Vào menu Account- Chọn mục New Account- Điền các thông tin về một hòm thư mới cho 1 thành viên trong mạng:

+ Full name: PhanTienThu+ Mail Box: PhanTienThu @ dongdo.edu.vn+ Password: 123456

- Nhấn chọn Tab Quotas, chỉ định hạn ngạch số tin nhắn lưu trữ và dung lượng đĩa cấp cho từng hòm thư.- Nhấn OK.

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 26

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 27

…. Tiếp tục thực hiện tạo các tài khoản thư khác cho các thành viên.

d) Gửi và nhận thư trên mạng LAN

Tại trình duyệt gõ địa chỉ: http://webmail.dongdo.edu.vn:3000Đăng nhập vào tài khoản thư. Ví dụ:

Email Address: [email protected]: 123456

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 28

Đăng nhập thành công, đến đây việc gửi thư và nhận thư tiến hành tương như làm việc với hòm thư Yahoo.com

e) Cấu hình OutLook Express

OutLook Express là một trình có sẵn của Windows 2000 Server, nếu như đã có các tài khoản thư thì có thể gửi nhận thư qua trình này. Nhưng mỗi cá nhân phải tự cấu hình lấy những thông tin cần thiết cho trình này.

- Khởi động trình OutLook Express- Display Name (Tên người dùng): NguyenVanCan- Email Address (Tài khoản thư đã được Mail Admin tạo ra, đây là địa chỉ thư thật sự):

[email protected] Incoming MailBox (Địa chỉ hộp thư đến dùng cho việc trung chuyển thư):

Pop3.Dongdo.edu.vn- OutGing Mail (Địa chỉ hộp thư đi, dùng cho việc trung chuyển thư):

mail.Dongdo.edu.vn- Mật khẩu: 123456

* Như vậy đến đây chúng ta thấy việc cần thiết phải tạo ra các bản ghi: www, mail, ftp, webmail, pop3 trong vùng Dongdo.edu.vn đã tiến hành ở mục 2.

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 29

6. Cài đặt OutLook Express cho hòm thư gmail

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 30

1. Enable POP in your Gmail account.

Làm thế nào để cho phép POP trong Gmail?

Bạn có thể cấu hình tin nhắn Gmail với máy trạm có sử dụng hỗ trợ giao thức POP, từ đó để sử dụng Microsoft Outlook hoặc Netscape Mail.

Để enable POP trong hòm thư Gmail, hãy làm các bước sau:

1. Log vào tài khoản Gmail muốn cấu hình. 2. Bấm vào mục 'Settings' ở đầu trang hòm thư Gmail.

3. Bấm 'Forwarding and POP' trong vùng 'Mail Settings'.

4. Chọn 'Enable POP for all mail' hoặc 'Enable POP for mail that arrives from now on.'

5. Chọn hành động bạn muốn tin nhắn Gmail kích hoạt sau khi chúng truy cập với giao thức POP.

6. Configure your POP client * và kích nút 'Save Changes.'

2. Mở trình Outlook.

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 31

3. Chọn menu 'Tools', và chọn mục 'E-mail Accounts...'

4. CHọn 'Add a new e-mail account,' và nhấn 'Next.'

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 32

5. Chọn 'POP3' là kiểu server bằng cách nhấn nút tròn lựa chọn, và nhấn 'Next.'

6. Điền các thông tin cần thiết, bao gồm cac thông tin sau:

Thông tin người dùngYour Name: Nhập tên của bạn vào, sẽ kích hoạt tên này khi bạn gửi tư từ trường From trong cấu trúc thư gửi đi.Email Address: Nhập địa chỉ hòm thư (ví dụ [email protected])

Thông tin Server Incoming mail server (POP3): pop.gmail.comOutgoing mail server (SMTP): smtp.gmail.com

Thông tin Login User Name: Nhập tên người dùng trong Gmail (bao gồm cả '@gmail.com')

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 33

Password: Nhập mật khẩu truy cập hòm thư Gmail

7. Nhấn 'More Settings...,' và tiếp theo bấm tab 'Outgoing Server'.

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 34

8. Check the box next to 'My outgoing server (SMTP) requires authentication,' and select 'Use same settings as my incoming mail server.'

9. Kích chọn Tab 'Advanced', và tích chọn các nút 'This server requires an encrypted connection (SSL)' dưới mục 'Incoming Server (POP3).' Điền thông số là 995

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 35

10. Chọn hộp bên dưới 'This server requires an encrypted connection (SSL) dưới 'Outgoing Server (SMTP),' và nhập '465' trong hộp 'Outgoing server (SMTP):.'

11. Nhấn 'OK.' 12. Nhấn 'Test Account Settings...' Tiếp sau thấy 'Congratulations! All tests

completed successfully,' nhấn 'Close.' 13. Nhấn 'Next,' và 'Finish.'

7. Cài đặt giao thức DHCP

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 36

Bài thực hành số 5: Quản trị tài khoản người dùng

1. Đặt vấn đề: Giả sử máy tính của bạn tham gia mạng LAN ngang hàng với tên đăng nhập là Administrator, mật khẩu đăng nhập là Admin, có nghĩa bạn là người quản trị máy tính này.

a) Trong phòng làm việc có 4 người dùng: Hãy tạo ra 4 User với tên đăng nhập và mật khẩu đăng nhập tương ứng là:

Tên đăng nhập (user) Mật khẩu (Password)Can123 123456Quynh123 123456Dung123 123456Hanh123 123456

b) Cũng trên máy tính này, bạn hãy tạo ra 3 nhóm làm việc:

Tên nhóm Tên thành viên thuộc nhómGiaoVien Can123KinhDoanh Quynh123HocSinh Dung123, Hanh123

Quá trình thực hiện:

1. Đăng nhập vào máy tính với tên đăng nhập Administrator, mật khẩu Admin2. Gọi trình quản lý Local User and Group

- Tại màn hình Desktop bấm phải chuột vào biểu tượng My Computer- Chọn lệnh Manage- Chọn định vị mục Local Users and Group

3. Tạo User- Tại mục User, bấm phải chuột vào khoảng trống, chọn lệnh New User

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 37

- Điền các thông tin về User như dự kiến và nhấn nút lệnh Create

- Tiếp tục cho các User khác

4. Tạo Group

- Tại mục Group, bấm phải chuột vào khoảng trống, bấm New Group- Nếu muốn thêm User vào Group, nhấn chọn nút Add- Kết thúc công việc, nhấn Create

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 38

5. Kiểm tra chứng thực quyền Admin của các user

- Hãy Log Off khỏi user Administrator- Đăng nhập vào máy tính với 1 user , giả sử user Can123- Kiểm tra thuộc tính của mạng của User này, do không có quyền Admin nên một số chức năng như thay đổi cấu hình mạng…. của user này đã bị khoá

- Bây giờ hãy tiến hành thêm user can123 vào nhóm Administrator để từ đó có thể cho user này có toàn quyền sử dụng máy tính trong đó có quyền được thay đổi cấu hình mạng.

+ Đăng nhập với tài khoản: Administrator, mật khẩu Admin+ Gọi chức năng quản lý máy tính, xâm nhập vào Local user and Group+ Tại mục User, bấm phải chuột vào tên User Can123, chọn lệnh Properties+ Tại Tab: Member Of, gắn user này vào nhóm Administrator (nhóm quản trị) bằng

cách nhấn nút Add, màn hình sau hiện ra:

+ Bấm chọn nút Advanced, sau đó nhấn nút Find Now, chọn nút Administrator và OK.

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 39

+ Kết thúc công việc nhấn Apply

* Bây giờ hãy tiến hành Login vào Can123 (Pass=123456) và kiểm tra lại quyền thay đổi cấu hình mạng của User này.

Khác với Local user and Group chỉ thực hiện được trên một máy trạm nào đó. Các tài khoản Local tác dụng trong phạm vi riêng đối với máy tính đã tạo ra nó. Không có tác dụng đăng nhập và sử dụng tài nguyên mạng tại các máy tính khác. Bên cạnh đó việc quản lý người này dùng dịch vụ gì, nhóm nào được dùng dịch vụ thư mục, máy in, nói chung là tài nguyên mạng sẽ mang tính chất quản lý chặt chẽ hơn, đòi hỏi người quản trị mạng phải thiết lập mạng Client / Server . Tiếp đến tạo các tài khoản người dùng vùng, nhóm tài khoản người dùng vùng. Chia sẻ và gán quyền truy cập các thư mục trên máy chủ, hạn chế và tăng cường những quyền hạn đến từng người dùng.

Những vấn đề chính trong bài này:- Tạo và quản lý tài khoản người dùng vùng- Tạo và quản lý nhóm tài khoản người dùng vùng.- Chia sẻ thư mục và tập tin trên mạng- Ánh xạ các ổ đĩa mạng- Backup dữ liệu cho người dùng- Sao lưu dữ liệu cho người dùng.

1. Tạo tài khoản người dùng:- Hãy tiến hành tạo các tài khoản sau:ThanQuangAn NguyenVanHai NguyenVanCanDangTuanAnh BuiQuangHieu HoangMinhTuan

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 40

LuuThiChien PhamThiHue NguyenDuyDungVoTheCuong TranXuanQuyet DoXuanThanh

- Start/Program / Administrative Tools / Active Directory user and Computer

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 41

- Tại các máy trạm trong mạng, tiến hành đăng nhập vào ví dụ một vài tài khoản đã tạo ra ở trên, sẽ thấy rằng đăng nhập thành công vào máy tính. Nhưng chưa được quyền thay đổi cấu hình mạng cũng như một số cấu hình khác như system, hardware, chia sẻ tài liệu,… (Sẽ có hình minh hoạ).

2. Tạo nhóm người dùng

3. Quản trị thư mục và tập tin

- Tạo các thư mục như sau: Giaovien, TinC, TinD trên đĩa có hệ thống file NTFS- Gắn quyền bảo mật thư mục cho các thư mục

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 42

- Chia sẻ các thư mục này lên mạng:- Thư mục giáo viên được chia sẻ cho các thành viên của nhóm Giaovien, nhưng

chỉ có user NguyenVanCan được toàn quyền trên thư mục trên, các user khác chỉ có quyền đọc.

- Thư mục TinC được chia sẻ cho các thành viên của nhóm TinC, user VoTheCuong được toàn quyền trên thư mục, các user khác chỉ được quyền đọc.

- Thư mục TinD được chia sẻ cho các thành viên của nhóm Tin C, user NguyenXuanQuyet được toàn quyền trên thư mục, còn các user khác chỉ được quyền đọc.

- Tại các thư mục TinC, TinD thêm các User của nhóm Giaovien vào, nhưng các giáo viên này chỉ được quyền đọc các thông tin, không được sửa và xoá.

- Sau khi chia sẻ xong, hãy đăng nhập tại các máy trạm với các tài khoản khác nhau và kiểm tra lại quyền đăng xuất vào thư mục đã chia sẻ, bằng cách vào thư mục đọc thông tin và sửa, tạo thêm thông tin trong những thư mục này. Qua đó chúng ta sẽ thấy được những user nào được đăng xuất vào thư mục với quyền chỉ đọc, những user nào được đăng xuất với toàn quyền.

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 43

4. Ánh xạ ổ đĩa mạng

- Tại các máy trạm, có thể quy định các thư mục đã chia sẻ thành các ổ đĩa để khi mở MyCoputer lên thì sẽ nhìn thấy các thư mục đã chia sẻ dưới dạng tên các ổ đĩa. Từ đó sẽ rút ngắn được thời gian truy cập vào mạng của các User.

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 44

Bai 6: Share internet với Microsoft Internet Security and Acceleration Sever (ISA Server)

I.     Lời giới thiệu

Microsoft Internet Security and Acceleration Sever (ISA Server) là phần mềm share internet của hãng phần mềm nổi tiếng Microsoft, là bản nâng cấp duy nhất (tính đến thời điểm này) từ phần mềm MS Proxy Server 2.0. Có thể nói đây là một phần mềm share internet khá hiệu quả, ổn định, dễ cấu hình, firewall tốt, nhiều tính năng cho phép bạn cấu hình sao cho tương thích với mạng LAN của bạn. Tốc độ nhanh nhờ chế độ cache thông minh, với tính năng lưu Cache vào RAM (Random Access Memory), giúp bạn truy xuất thông tin nhanh hơn, và tính năng Schedule Cache (Lập lịch cho tự động download thông tin trên các WebServer lưu vào Cache và máy con chỉ cần lấy thông tin trên các Webserver đó bằng mạng LAN). Trong khuôn khổ bài viết này tôi sẽ tập trung vào những tính năng quan trọng để bạn đọc có thể cấu hình phòng máy của bạn sao cho tốc độ chấp nhận được, sử dụng được tất cả các dịch vụ của nhà cung cấp. Bạn có thể tìm hiểu thêm những tính năng trên website http://www.isaserver.org hay http://www.microsoft.com/isaserver

II.     Cấu hình tối thiểu của máy Sever

Máy Tính: Pentium II 300Mhz, 256MB RAM trở lên.

Hệ điều hành: Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server với Service Pack 1 trở lên hay Microsoft Windows 2000 Datacenter và các partition phải định dạng theo NTFS.

III.     Cấu hình mạng LAN (Local Area Network)

Mạng LAN nên cấu hình theo IP tĩnh.(tất cả các máy đều gán một địa chỉ IP và Subnet mask)

IV.     Cài đặt ISA Server

Bạn tìm tập tin Setup trong phần mềm ISA để cài đặt, sau khi kích hoạt tập tin bạn chọn Continue, rồi chọn đường dẫn của chương trình để tiếp tục cài đặt, bạn nhập cdkey của ISA. (hình 1)

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 45

Hình 1

Click OK, chọn Agree để cài đặt, bạn chọn Full Installation. (hình 2)

Hình 2

Sau khi kiểm tra các thông số của hệ thống nếu hệ điều hành của bạn cài theo Workgroup thì thì ISA sẽ xuất hiện cửa sổ thông báo bạn chỉ cài theo chuẩn Stand-alone server còn hệ điều hành của bạn cài theo Domain thì bạn cũng chọn chế độ này, bạn chọn Yes. (hình 3)

Hình 3

Cửa sổ tiếp theo xuất hiện cho phép bạn chọn một trong ba chế độ: Firewall mode, Cache mode, Intergrated mode, bạn chọn Intergrated mode, Click Continue. (hình 4)

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 46

Hình 4

ISA sẽ stop dịch vụ IIS (Internet Information Services), nếu muốn sử dụng dịch vụ này bạn có thể cấu hình lại sau khi ISA cài đặt hoàn tất. (hình 5)

Hình 5

Cửa sổ tiếp theo sẽ cho bạn qui định dung lượng Cache của ISA. ISA không giới hạn dung lượng của cache nên bạn có thể Set càng nhiều càng tốt, tùy theo dung lượng ổ cứng của bạn nhiều hay ít, bạn nên chọn partition khác với patition đã cài đặt Hệ điều hành và phần mềm ISA và phải format theo NTFS, bạn nhập dung lượng Cache vào ô Cache Size(MB) rồi click vào nút Set, sau đó click OK. (hình 6)

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 47

Hình 6

Cửa sổ tiếp theo xuất hiện của ISA là yêu cầu tạo bảng LAT(Local Address Table).Ðể dễ quản lý cho việc truy xuất của máy con (client), ISA dựa vào bảng này , nếu các máy con không thuộc lớp IP của mạng LAN thì ISA không cho phép truy cập ra ngoài. Lúc này bạn nhập số IP theo qui định của mạng LAN của bạn. Giả sử số IP của mạng LAN của bạn đánh từ 192.168.205.1 trở đi thì trong ô From bạn phải đánh là 192.168.205.0 và ô To bạn phải sđánh là 192.168.205.255. (hình 7)

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 48

Hình 7

Click Add để tạo NAT, click OK để hoàn thành quá trình cài đặt ISA.

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 49