Báo cáo tuần 1. Đề tài nghiên cứu và triển khai mạng windows server 2008

1. CHƢƠNG 1: TỔNG QUAN
I. Giới thiệu về cơ quan thực tập
1. Giới thiệu công ty
Trung tâm Đào Tạo Quản Trị Mạng và An ninh Mạng Quốc Tế
ATHENA_ Tiền thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt
Năng, (tên thương hiệu viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA), được
chính thức thành lập theo giấy phép kinh doanh số 4104006757 của Sở Kế
Hoạch Đầu Tư Tp Hồ Chí Minh cấp ngày 04 tháng 11 năm 2008.
Tên công ty viết bằng tiếng nước ngoài : ATHENA ADVICE
TRANINGNETWORK SECURITY COMPANY LIMITED ATHENA.
Là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt
huyết và kinh nghiệm trong lĩnh vực công nghệ thong tin. Với quyết tâm góp
phần vào công cuộc đẩy tiến trình tin học hóa của nước nhà ATHENA đã và
đang tập trung chủ yếu vào các hoạt động sau:
Công tác huấn luyện , quảng bá kiến thức tin học, đặc biệt trong lĩnh
vực mạng máy tính, internet, bảo mật và thương mại điện tử…
Tư vấn và hỗ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào
hoạt động sản xuất kinh doanh.

2. Cung cấp nguồn nhân lực trong lĩnh vực công nghệ thông tin, đặc
biệt là chuyên gia về mạng máy tính và bảo mật mạng đạt trình độ quốc tế cho
các tổ chức, doanh nghiệp có nhu cầu.
Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và
phát triển cơ sở dữ liệu thong tin về các ứng dụng và sự cố mạng.
Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong
trường hợp xảy ra sự cố máy tính.
2. Trụ sở và các chi nhánh Trụ sở chính
Trụ sở chính
Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế
ATHENA .
Số 2 Bis Đinh Tiên Hoàng , phường Đa Kao, Tp Hồ Chí Minh ,
Việt Nam.
Website :www.athena.com.vn
Điện thoại: (84-8) 38244041
Hotline : 0943 23 00 99
Cơ sở 2_Tại TP Hồ Chí Minh
Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế
ATHENA
92 Nguyễn Đình Chiểu, phường Đa Kao, Quận 1, Tp Hồ Chí Minh,
Việt Nam.
Website :www.Athena.Edu.Vn
Điện thoại: (84-8) 2210 3801
Hotline : 0943 111 692
Chi nhánh Nha Trang
+ Điện thoại: 08 3824 4041
+ Fax: 08 39 111 692
+Website: www.athena.edu.vn
+Email: traning@athenavn.com
3. Quá trình hình thành và phát triển
Quá trình hình thành
Năm 2000, một nhóm các thành viên là những doanh nhân tài
năng và thành công trong lĩnh vực công nghệ thông tin đã nhận ra tiềm
năng phát triển của việc đào tạo nền công nghệ thông tin nước nhà. Họ
là những cá nhân có trình độ chuyên môn cao và đầu óc lãnh đạo cùng
với tầm nhìn xa về tương lai ngành công nghệ thông tin trong tương lai,
họ đã quy tụ được một lực lượng lớn đội ngũ công nghệ thông tin trước

3. hết là làm nhiệm vụ ứng cứu máy tính cho doanh nghiệp , cá nhân có
nhu cầu. Bước phát triển tiếp theo là vươn tầm đào tạo đội ngũ cán bộ
công nghệ thông tin cho đất nước và xã hội. Các thành viên sang lập
trung tâm gồm:
+ Ông Nguyễn Thế Đông: Cựu giám đốc trung tâm ứng cứu máy
tính Athena, hiện tại là giám đốc dự án của công ty Siemen Telecom.
+ Ông Hứa Văn Thế Phúc: Phó Giám Dốc Phát triển Thương mại
Công ty EIS, Phó Tổng công ty FPT.
+ Ông Nghiêm Sỹ Thắng: Phó Tổng giám đốc Ngân hang
Liên Việt, chịu trách nhiệm công nghệ thông tin của ngân hàng.
+ Ông Võ Đỗ Thắng: Hiện đang là giám đốc Trung tâm đào
tạo quản trị và an ninh mạng Athena.
Đến năm 2003, bốn thành viên sang lập cùng với đội ngũ ứng
cứu máy tính gần 100 thành viên hoạt động như là một nhóm, một tổ
chức ứng cứu máy tính miền nam.
Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt Năng,
hay còn gọi là Trung tâ đào tạo Quản trị và An ninh mạng Quốc Tế
Athena( tên thương hiệu viết tắt là TRUNG TÂM ĐÀO TẠO
ATHEN), được chính thức thành lập theo giấy phép kinh doanh số
4104006757 của Sở Kế Hoạch Đầu Tư Tp Hồ Chí Minh cấp ngày 04
tháng 11 năm 2008.
Quá trình phát triển
Từ năm 2004-2006: Trung tâm có nhiều bước phát triển và
chuyển mình. Trung tâm trở thành một trong nhựng địa chỉ tin cậy của
nhiều doanh nghiệp nhằm cài đặt hệ thống an ninh mạng va đào tạo cho
đội ngũ nhân viên của doanh nghiệp về các chương trình quản lý dự án
MS Project 2003, kỹ năng thương mại điện tử , bảo mật web… và là địa
chỉ tin cậy của nhiều học sinh_ sinh viên đến đang kí học.
Đến năm 2006: Trung tâm đào tạo quản trị an ninh mạng
Athena mở ra thêm một chi nhánh tại Cư xá Nguyễn Văn Trổi. Đồng
thời tiếp tục tuyển dụng đội ngũ giảng viên là những chuyên gia an ninh
mạng tốt nghiệp tại các trường đại học và học viện công nghệ thông tin
uy tín trên toàn quốc.
Đến năm 2008: Hàng loạt các trung tâm đào tạo quản trị và an ninh
mạng mọc lên, cùng với khủng hoảng kinh tế tài chính toàn cầu đã làm
cho Trung tâm rơi vào nhiều khó khăn. Ông Nguyễn Thế Đông cùng
ông Hứa Văn Thế Phúc rút khỏi công ty gây nên sự hoang mang cho

4. toàn bộ hệ thống trung tâm.Cộng thêm chi nhánh tại Cư xá Nguyễn Văn
Trỗi hoạt động không còn hiệu quả phải đóng cửa làm cho trung tâm rơi
vào khó khăn này đến khó khăn khác.Lúc này, với quyết tâm khôi phục
lại công ty cũng như tiếp ục sứ mạng góp phần vào tiến trình tin học hóa
của đất nước.Ông Võ Đỗ Thắng mua lại cổ phần của hai nhà đầu tư lên
làm giám đốc và xây dựng lại trung tâm.Đây là một bước chuyển mình
có ý nghĩa chiến lược của trung tâm.Mở ra một làn gió mới và một giai
đoạn mới, cùng với quyết tâm mạnh mẽ và một tinh thần thép đã giúp
ông Thắng vượt qua nhiều khó khăn ban đầu, giúp trung tâm đứng vững
trong thời kì khủng hoảng.
Từ năm 2009- nay: Cùng với sự lãnh đạo tài tình và đầu óc chiến
lược. Trung tâm đào tạo quản trị và an ninh mạng dần được phục hồi và
trở lại quỹ đạo hoạt động của mình. Đến nay Trung tâm đã trở thành
một trong những trung tâm đào tạo quản trị mạng hàng đầu Việt
Nam.Cùng với sự lien kết của rất nhiều công ty, tổ chức doanh nghiệp,
trung tâm trở thành nơi đào tạo và cung cấp nguồn nhân lực công nghệ
thông tin cho xã hội.Từng bước thực hiện mục tiêu góp phần vào tiến
trình tin học hóa nước nhà.

5. 4. Cơ cấu tổ chức
Sơ đồ cơ cấu tổ chức
Hình 1.Sơ đồ tổ chức công ty
5. Lĩnh vực hoạt động
Trung tâm Đào tạo Quản Trị Mạng & An Ninh Mạng Quốc tế ATHENA được
thành lập 2004, là một tổ chức qui tụ nhiều trí thức trẻ Việt na đầy năng động,
nhiệt huyết và kinh ngiệm trong lĩnh vực Công nghệ thông tin, với tâm huyết góp
phần vào công cuộc thúc đẩy tiến trình đưa công nghệ thông tin là ngành .
+Trung tâm ATHENA đã và đang tập trung chủ yếu vào đào tạo chuyên sâu
quản trị mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tế của
các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI , CEH,... Song song
đó, trung tâm ATHENA còn có những chương trình đào tạo cao cấp dành riêng
theo đơn đặt hàng của các đơn vị như Bộ Quốc Phòng, Bộ Công An , ngân hàng,
doanh nghiệp, các cơ quan chính phủ, tổ chức tài chính..
+ Sau gần 10 năm hoạt động , nhiều học viên tốt nghiệp trung tâm ATHENA đã là
chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ

6. ngành như Cục Công Nghệ Thông Tin – Bộ Quốc Phòng, Bộ Công An, Sở Thông
Tin Truyền Thông các tỉnh, bưu điện các tỉnh,…
+ Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương trình
hợp tác và trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa
Thành Phố Hồ CHính Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện
Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật
Quân Sự ,......
Cơ sở vật chất:
+Thiết bị đầy đủ và hiện đại
+Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những công nghệ
mới nhất.
+Phòng máy rộng rãi, thoáng mát
II. Giới thiệu về nội dung công việc đƣợc giao thực tập
1. Nội dung cần giải quyết
Khi bước vào môi trường thực tập tại đơn vị thì công việc được phân công
rõ ràng với chủ đề mình tự chọn. Chủ đề tham gia chính là nghiên cứu và khai
triển dịch vụ quản lí server windows 2008. Công việc cần giải quyết bao gồm:
+ Cài đặt windows server 2008
+ Nâng cấp Stand Alone thành Domain controller
+ Cài đặt windows xp
+ Join Domain cho windows xp
+ Cài đặt và cấu hình DNS và DHCP
+ Tạo user account trên AD, thiết lập Policy cho phép user có quyền thay
đổi giờ hệ thống.
+ Dựng hệ thống Multi Master cho Domain controller
+ Backup cho Domain controller
+ Tìm lỗ hổng của hệ thống
2. Vấn đề cần giải quyết
Vấn đề đặt ra vẫn cón nhiều khó khăn.Chủ đề đã được nhiều người thực
hiện rất tốt.Chính vì thế, cũng đã gây nhiều áp lực khi thực hiện chủ đề này.
Yêu cầu đặt ra phải được thực hiện rõ ràng, các máy ảo phải được thực
hiện đầy đủ. Các bước thực hiện phải được ghi lại một cách chi tiết.
3. Phạm vi của đề tài
Phạm vi đề tài chỉ làm với windows server 2008, nghiên cứu với
windows 2008.
4. Các bước đã làm được
+ Cài đặt windows server 2008

7. + Nâng cấp Stand Alone thành Domain controller
+ Cài đặt windows xp
+ Join Domain cho windows xp
+ Cài đặt và cấu hình DNS và DHCP
+ Tạo user account trên AD, thiết lập Policy
CHƢƠNG 2: KIẾN THỨC CƠ SỞ
I. Lý thuyết
Nắm vững các bước thực hiện trong quản trị Windows server 2003.
Có khả năng tự thiết lập một mạng máy tính, cấu hình mạng, điều
chỉnh năng hoạt động mạng máy tính, vận hành hệ thống mạng, giải quyết
sự cố mạng và nắm được các phương pháp để bảo vệ mạng trước trước
nguy cơ virus, worm, trojan, spam. Cũng như các biện pháp chống xâm
nhập, ăn cắp thông tin, phá hoại mạng.
Công việc cần thực hiện chính là nắm được các bước và cách làm để
thực hiện quản trị cách tốt nhất.Biết cách cài đặt máy chủ và client, tìm hiểu
nhiều tài liệu để biết quản trị các hoạt động của mạng.
II. Kỹ thuật
Hoạch định và chuẩn bị đầy đủ là yếu tố quan trọng quyết định quá trình
cài đặt có thuận lợi hay không.Trước khi cài đặt, bạn phải biết được những
gì cần có để có thể cài đặt thành công và bạn có được tất cả thông tin cần
thiết để cung cấp cho quá trình cài đặt. Để lên kế hoạch cho việc nâng cấp
hoặc cài đặt mới các Server nên tham khảo các hướng dẫn từ Microsoft
Windows Server 2008. Các thông tin biết trước khi nâng cấp hoặc cài mới
hệ điều hành:
- Phần cứng đáp ứng được yêu cầu của Windows Server 2008.
- Làm sao để biết được phần cứng của hệ thống có được Windows Server
2008 có hỗ trợ hay không
- Điểm khác biệt giữa cài đặt mới và nâng cấp(upgrade).
- Những lựa chọn cài đặt nào thích hợp với hệ thống của bạn, chẳng hạn
chiến lược chia partition đĩa, và bạn sẽ sử dụng hệ thống tập tin nào…
Còn nhiều yêu cầu kĩ thuật sẽ nói trong chương 4

8. CHƢƠNG 3: PHƢƠNG PHÁP THỰC HIỆN VÀ KẾT QUẢ
I. Phƣơng pháp nghiên cứu
Phương pháp nghiên cứu chính là tìm hiểu các tài liệu, làm theo yêu cầu
của đơn vị thực tập, được hướng dẫn chi tiết cách thức thực hiện.
- Xác định rõ ràng công việc cần thực hiện
- Sắp xếp lịch để thực hiện
- Cần chuẩn bị những gì để đáp ứng yêu cầu mà đề tài nghiên cứu đã đặt
ra.
- Cài đặt máy thích hợp để thực hiện
- Chuẩn bị phần cứng , ổ đĩa để đáp ứng cho việc nghiên cứu
II. Mô tả chi tiết
- Mô tả chi tiết ở đây chính là các bước thực hiện sẽ được nói rõ ở
chương 4
III. Mô tả kết quả
- Kết quả chính là các demo chạy chương trình và các bước thực hành,
được quay lại bằng video, sẽ được trình bày cụ thể tại chương 4.
CHƢƠNG 4: CÁC DỊCH VỤ MẠNG CỦA HĐH
WINDOWS SERVER 2008
I. ACTIVE DIRECTORY
1. Giới thiệu về Active Directory
Active Directory ( AD) là nơi lưu trữ các thông tin về tài nguyện khác
nhau tên mạng. Các tài nguyên được Active Directory lưu trữ và theo dõi bao
gồm File Server, Printer, Fax Server, Application, Data, User, Group và Web
Server. Thông tin nó lưu trữ được sử dụng và truy cập các tài nguyên trên
mạng.Sự khác nhau giữa Active Directory và Active Directory Server đó là
các hình thức lưu trữ và quản lý thông tin tài nguyên.
Thông qua Active Directory người dung có thề tìm chi tiết của bất kỳ
một tài nguyên nào dựa trên một hay nhiều thuộc tính của nó. Vì vậy, mà
không cần phải nhớ tất cả đường dẫn và địa chỉ nơi tài nguyên đang được
định vị, mỗi thiết bị và tài nguyên trên mạng sẽ được ánh xạ đến một tên có
khả năng nhận diện đầy đủ về nó.Tên này sẽ được lưu trữ lại trong Active
Directory cùng với vị trí nguyên thủy của tài nguyên.Người sử dụng có thề
truy cập đến tài nguyên này nếu họ được phép thông qua Active Directory.

9. Active Directory có khả năng:
 Cho các thông tin về tài nguyên dựa trên các thuộc tính của nó.
 Duy trì dữ liệu của nó trong một môi trường an toàn, vì chắc chắn
rằng dữ liệu sẽ không được cung cấp cho các người không được
quyền truy cập đến nó.
 Tự nó phân tán đến các máy tính trên mạng
 Tự nhân bản, đây là cơ chế bảo vệ Active Directory trong trường
hợp bị lỗi.
 Nó giúp người sử dụng ở xa tham chiếu đến một bản sao được nhận
bản, được định vị ở một nơi không xa, thay vì tham chiếu đến bản
sao nguyên thủy.
 Tự phân vùng thành nhiều phần lưu trữ. Active Directory có thể
được phân tán trên máy khác nhau vì thế nó tang thêm khả năng lưu
trữ một số lượng lớn các đối tượng có trên các mạng lớn.
2. Các đối tƣợng trong Active Directory và quy ƣớc đặt tên
Các tài nguyên trên mạng được ghi trong Active Directory được gọi là
Object – đối tượng. Một object được định nghĩa như là một tập riêng biệt của
các thuộc tính để mô tả về một tài nguyên trên mạng. Các object có các
Attribute – thuộc tính. Các thuộc tính là các đặc tính của các tài nguyên được
ghi trong Active Directory.
Classes là một nhóm logic của các đối tượng trong Active Directory. Ví
dụ, một classes bao gồm: các Computer, các User, các Group và Domain.
Thuộc tính và classes cũng được tham chiếu như là các Schema Object hoặc
Matadata. Các thuộc tính có thể được định nghĩa một là được sử dụng trong
nhiều lớp.Mỗi đối tượng trong Active Directory định nghĩa bởi một cái tên,
Active Directory hỗ trợ các quy ước đặt tên. Các quy ước đặt tên khác nhau
được sử dụng bởi Active Directory là:
 Distinguished Name(DN)
 Globally unique Indentifer(GUID)
 Relative Distingished Name(RDN)
 User Principal Name(UPN)
3. Các kỹ thuật đƣợc hỗ trợ bởi Active Directory
Mục đích của Active Directory là cung cấp một điểm dịch vụ trên
mạng. Do đó nó được thiết kế đặc biệt để làm việc chặt chẽ với các thư mục
khác. Nó cũng hỗ trợ một phạm vi lớn các kỹ thuật. Active Directory tích hợp
khái niệm không gian tên miển trong Internet với Windows 2008.Kết quả của
điều này là nó có khả năng quản lý thống nhất các không gian tên miền khác

10. nhau đang tồn tại trong các môi trường hỗn tạp của hệ thống mạng khác nhau.
Active Directory sử dụng dịch vụ DNS cho giải pháp chuyển đổi tên của nó có
thể giao tiếp vói bất kỳ một thư mục nào hỗ trợ LDAP (Light Weght Active
Directory Protocol) hoặc HTTP. Active Directory cung cấp API để giao tiếp
với các thư mục khác.
Các giao thức khác nhau được hỗ trợ bởi Active Directory là:
 Dynamic Host Configuration Protocol (DHCP) : DHCP chịu trách
nhiệm cho việc gán địa chỉ IP động đến các Host trong mạng. Điều này có
nghĩa là một máy trên mạng luôn được gán địa chỉ IP nhưng địa chỉ này có thể
khác nhau ở các lần logon khác. Active Directory hỗ trợ DHCP cho việc quản
lý địa chỉ trên mạng. Để nhận được nhiều thông tin hơn thì sử dụng RFC (
Request For Comment) 2131.
 Domain Naming Server ( DNS): DNS được sử dụng cho giải pháp
đổi tên trong mạng, Active Directory sử dụng dịch vụ DNS như là tên
domain và dịch vụ định vị của nó.
 Kerberos: Là giao thức xác thực nó chịu trách nhiệm về vấn đềan
toàn trong Windows 2008. Active Directory sử dụng nó để xác định thực
người sử dụng của mạng khi họ yêu cầu được truy cập đến các tài nguyên.
 LDAP : Schema Active Directory cấu hình từ các thuộc tính và lớp.
LDAP có nhiều tiện ích khác nhau nó được đưa ra hỗ trợ cho Active
Directory trong các cách khác nhau như:
o LDAP v3 Directory Access( RFC 2551)
o LDAP Directory Schema(RFC 2247,2252,2256)
o LDAP ‘C’ Directory Synchronization (IEIF Internet
Engineering Task Force Draft)
LDIF là chữ viết tắt của LDAP Data Interchage Format.
4. Active Directory và DNS
Dịch vụ DNS tích hợp với Active Directory . Có 3 dịch vụ chính thực đưa
ra bởi DNS cho Active Directory là:
Name Resolution: Đây là một chức năng cơ sở của DNS server. Nó
thực hiện việc chuyển đổi tên host thành địa chỉ IP tương ứng.
Name Space Definition: Windows 2008 sử dụng dịch vụ DNS để
quy ước tên cho thành viên trong domain của nó. Active Directory cũng hỗ trợ
sự quy ước tên này.
Physical Compoments of Active Directory : Các thành viên của
domain Windows 2008 phải điều hành về domain controller và Server Global
Catalog trong domain. Chỉ khi đó chúng mới có thể logon đến mạng và truy

11. vấn Active Directory. Cơ sở dữ liệu DNS chứa trong DNS Server hoặc Global
Catalog Server. Nhận thông tin này các thành viên có thể trực tiếp truy vấn
đến từng server riêng.
5. Cấu trúc Logic của ADS
Nhóm tài nguyên logic giúp tìm kiếm các tài nguyên dễ dàng hơn việc
tìm kiếm trong vị trí vật lý của nó. Vì thế Active Directory cũng có cấu trúc
logic để mô tả cấu trúc thư mục của các tổ chức. Một điểm tiến bộ quan trọng
khác của nhóm các đối tượng logic Active Directory là sự cài đặt vật lý của
mạng có thể được ẩn đối với người sử dụng.
Các thành phần Logic của cấu trúc Active Directory là:
 Các Domain
 Các đơn vị tổ chức(OU)
 Các cây(Tree)
 Các rừng (Rorest)
5.1 Domain
Đơn vị logic đầu tiên của mạng Windows 2008 là domain. Nó là một
tập các máy tính được định nghĩa bởi người quản trị mạng. Tất cả các máy
tính trong domain chia sẻ chung một cơ sở dữ liệu Active Directory.
Mục đích chính của việc tạo domain là tạo một ranh giới an toàn trong
một mạng Windows 2008, người quản trị domain điều khiển các máy tính
trong domain. Chỉ trừ khi được gắn quyền, nếu không thì người quản trị
mạng trong domain này không thể điều khiển các domain khác. Mỗi một
domain thì có các quyền và các chính sách an toàn riêng, nó được thiết lập
bởi người quản trị.
Tất cả domain controller trong một domain đều duy trì một bản sao cơ
sở dữ liệu của domain, do đó domin là các đơn vị nhân bản và cơ sở dữ
liệu Active Directory là được nhân bản đến tất cả các domain controller
trong domain. Windows 2008 Active Directory sử dụng mô hình nhân bản
Multi – master.Trong mô hình này bất kỳ một domain controller nào trong
domain đền có khả năng nhận sự thay đổi được tạo ra từ cơ sở dữ liệu
Active Directory.Thay đổi được sẽ được nhân bản đến các domain
controller khác trong domain. Từ đó, tất cả domain controller có thề trở
thành bất kì thời điểm nào , mô hình này được gọi l2 mô hình multi –
master.
Domain Active Directory có thể tồn tại một trong hai mô hình là:
Native hoặc Mixed, hệ điều hành ở trên các domain controller sẽ quyết định
hoạt động theo mô hình nào. Mô hình Native là mô hình sử dụng trong tất

12. cả các domain controller chay trong windows 2008.Trong mô hình Mixed,
các domain controller có thể sử dụng một trong hai hệ điều hành là
windows 2008 và windows NT 4.9. Tại thời điểm cài đặt và ngay sau khi
cài đặt Active Directory hoat động ở mô hình Mixed. Đây là sự cung cấp hỗ
trợ cho domain controller hiện tại trong domain mà không được cập nhật
trở thành windows 2008.
5.2 Cây ( Tree)
Một vài nguyên nhân tại sao mô hình đa domain là được ưa
thích:
Phân quyền quản trị mạng
Các tên miền Internet khác nhau
Yêu cầu về password khác nhau
Dễ điều khiển việc nhân bản
Một số lượng lớn các đối tượng
Nhiều cấp độ điều khiển với nhiều nhánh
Mô hình đa domain bao gồm một hoặc nhiều hơn một
cấu trúc logic trong Active Directory – Tree.Một cây là
một sự sắp xếp phân cấp của các domain windows 2008
mà nó chia sẻ một không gian tên liền kề.
5.3 Rừng ( Forest)
Trong mô hình đa domain.Rừng( Forest) là một cấu rúc logic
khác mà trong đó các cây không chia sẻ các không gian tên liền
kề.
6. Cấu trúc vật lý của ADS
Cấu trúc logic của Active Directory là được tách ra từ cấu trúc vật lý của
nó, và hoàn toàn tách biệt với cấu trúc vật lý.Cấu trúc vật lý sử dụng để tổ chức
việc trao đổi trên mạng trong khi đó cấu trúc logic được sử ụng để tổ chức các
tài nguyên có sẵn trên mạng. Cấu trúc vật lý của một Active Directory gồm:
 Site
 Domain Controllers
 Global Catalog server
Cấu trúc vật lý của một Active Directory mô tả nơi nào và khi nào
thì sự logon và nhân bản sẽ xuất hiện. Do đo, để giải quyết các vấn đề
về logon và nhân bản thì trước hết phải hiểu về các thành phần của cấu
trúc vật lý của Active Directory.
6.1 Sites

13. Một site là một sự kết hợp của một hoặc nhiều subnet IP mà nó
được kết nối bởi các đường truyền tốc độ cao.Các site được định
nghĩa để tạo ra sự thuận lợi đặc biệt cho chiến lược truy cập và nhân
bản của một Active Directory. Các mục đích chính của việc định
nghĩa có thể kể ra dưới đây:
 Cho phép các kết nối tin cậy và tốc độ cao giữ các domain
controller.
 Tối ưu việc truyền tải trên mạng.
Sự khác nhau cơ bản giữa site và domain đó là domain
mô tả cấu trúc logic của sự tổ chức mạng trong khi đó site mô tả
cấu trúc vật lí mạng.theo rên thì cấu trúc logic và cấu trúc vật lý
của Active Directory là tách rời nhau. Vì thế:
+Không cần có sự tương quan giữ cấu trúc vật lý của
mạng và cấu trúc domain của nó.
+ Không gian tên của site và domain không tương
quan
+ Active Directory cho phép nhiều site trong một
domain cũng giống như nhiều domain trong một site
Không gian giữa tên logic chứa các Computer, các
domain và các OU, không có các site.Một site chứa thông tin về
các đối tượng computer và các đối tượng comnnection.
6.2 Domain Conroller
Thành phần vật lý thứ 2 trong Active Directory là domain
controller.Một domain controller là một máy tính chạy windows 2003
server và nó chứa một bản sao của Active Directory.Cơ sở dữ liệu chứa
các thông tin về domain cục bộ.
Có thể có nhiều hơn một domain trong một domain.Tất cả các
domain controller trong domain đều duy trì một bản sao Active Directory.
Các tổ chức nhỏ với một client chỉ cần một domain đơn với hai domain
controller. Controller thứ hai sẽ là server trong trường hợp controller thứ
nhất bị lỗi. Do đó, cả hai domain controller đều chứa cùng một bản sao
khác nhau của Active Directory. Nhưng đôi khi các domain controller có
thể chứa các bản sao khác nhau của Active Directory.Điều xảy ra khi có sự
bất đồng giữa các cơ sở dữ liệu directory trong các domain controller.Tuy

14. nhiên trong các tổ chức lớn, mỗi vị trí địa lý cần phải có các domain
controller tách biệt để cung cấp đầy đủ khả năng sẵn sang và khả năng
chịu lỗi.
Các chức năng khác nhau domain controller bao gồm:
 Duy trì một bản sao của cơ sở dữ liệu directory
 Duy trì các thông tin của Active Directory
 Nhân bản các thông tin được cập nhật đến các domain controller trong domain:
Khi tạo ra một sự thay đổi trong domain thì phải cập nhật thực tế này đến
Active Directory của một domain controller.Domain controller sẽ nhân bản sự
thay đổi này đến các domain controller khác trong domain.Thông lượng của việc
nhân bản này có thể điều khiển một cách đặc biệt sao cho đảm bảo tốc độ truyền
và không xảy ra lỗi.Sự nhân bản này chắc chắn sẽ thay đổi ngay lập tức.Ví dụ, nếu
một user accout bị khóa nó được thay thế lập tức đến các domain controller khác,
nó sử dụng thay thế multi – master.Điều này có nghĩa là không cố định domain
controller với vai trò naster và nó sẽ thực hiện nhân bản sự thay đổi này đến tất cả
các domain controller khác trong domain, do đó mô hình này được gọi là multi –
master.
 Quản lý và giúp đỡ người sử dụng trong việc tìm kiếm các đối tượng trong Active
Directory. Nó kiểm tra tích hợp của việc logon của người sử dụng truy cập tài
nguyên được yêu cầu.
 Cung cấp khả năng chịu lỗi trong môi trường đa domain controller.
7. Vai trò của domain
Các vai trò được gán cho domain controller là:
 Global Catalog Servers
 Operation Masters
Các vai trò này là rất quan trọng bởi vì nếu các domain controller với
các vai trò đặc biệt là không sẵn sang thì chức năng cụ thể của các vai trò
này sẻ không sẵn sàn cho domain.
7.1 Global catalog Servers
Một global catalog là bộ lưu trữ mà nó lưu trữ một tập tin con
thông tin về tất cả các đối tượng trong Active Directory.Phần lớn global
catalog là lưu trữ thông tin đó là các truy vấn thường được sử dụng.Nói
cách khác, nó chứa các thông tin cần thiết để tìm các đối tượng.
Một global catalog cần được tạo trong domain controller đầu tiên
của rừng.Domain controller này được gọi là Global Catalog Server. Một
global catalog server duy trì một bản copy đầy đủ cơ sở dữ liệu của Active

15. Directory của domain điều khiển của nó. Nó duy trì một phần copy của cơ
sở dữ liệu Active Directory cuả domain khác trong rừng. Một Global
Catalog Server cũng xử lý các truy vấn được xây dựng trở lại và cho ra kết
quả.
Hai vai trò quan trọng của một global catalog server là:
 Nó giúp người sử dụng định vị trí đến các đối tượng trong
Active Directory được dễ dàng.
 Nó cho phép người sử dụng logon vào mạng. Thực hiện điều
này bằng cách cung cấp thông tin về thành viên nhóm đến các
domain controller khi quá trình này được khởi tạo. Trong trường
hợp server global catalog là không sẵn sàng, người sử dụng có
thể logon đến mạng nếu họ là thành viên nhóm domain
Adminnistrator. Mặc khác người sử dụng có thể logon đến máy
tính cục bộ . Domain controller đầu tiên trong rừng là server
global catalog. Điều này cần bằng thông lượng tài nguyên trên
mạng và nạp vào server global catalog.
7.2 Operation Masters
Operation Masters là domain controller được gán với một
hoặc nhiều vai tró chủ yếu Active Directory của domain. Các vai trò
khác nhau của Operation Masters là:
 Domain Naming Master: Domain Naming Master chịu trách
nhiệm điều khiển để thêm hoặc xóa các domain ra khỏi rừng. Kể từ
đó, Domain Naming Master chăm sóc các domain trong rừng, có
thể một domain controller trong rừng với vai trò này.
 Infrastructure Master: Domain controller với vai trò này chịu
trách nhiệm cập nhật để tham chiếu đến các thành viên trong nhóm
của Active Directory. Bất cứ khi nào sự thay đổi xảy ra đối với các
thành viên trong một nhóm, domaincontroller này cập nhật vào cơ sở
dữ liệu của domain. Mỗi domain phải có một Infastructure Master, sự
thay đổi trong thành viên củ domain là sự nhân bản multi- master.
 Primary Domain Controller emulator(PCD): Vai trò này rất
hữu ích trong mô hình mixed. Khi một client không chạy Windows
XP hoặc một Server đang chạy Windows NT tồn tị trong một domain
thì sau đó bất kì một sự thay đổi nào tác động đến domain thì đòi hỏi
đó cũng tác động đến PDC. Domain controller với vai trò này chịu
trách nhiệm trong việc cập nhật này. Trong mạng ở chế độ native, vai
trò này hữu ích trong việc xác nhập đăng nhập trong trường hợp thay

16. đổi mật khẩu tạo ra ở trong domain. Nếu một password mới dược
thay đổi thì nó sẽ mất thời gian để tạo bản sao khác ở trong domain
controller. Trong khi chờ đợi, nếu domain controller gặp một mật
khẩu không đúng thì nó sẽ đưa ra một câu truy vn1 đến PDC trước
khi thông báo quá trình đăng nhập thất bại.
 Relative Indentifier Master – RID: khi một đối tượng được
tạo ra trong domain thì một SID cũng được tạo ra và gán cho đối
tượng đó. SID, định dạng bỏ mật (sercurity indentifier) là duy nhất
cho mỗi đối tượng. Một SID bao gồm hai phần: domain SID và RID.
Phần thứ nhất là domain SID, là chung tất cả các đối tượng trong
domain. Phần thứ hai RID, là số ID duy nhất khác nahu cho mỗi đối
tượng trong domain. Vì thế SID là một định dạng duy nhất trong
mạng. Vai trò này phải có một domain controller của một mạng. RID
master gán một dãy các RID cho các domain controller trong mạng.
Domian controller sau đó sẽ phân phối RID cho các đối tượng này.
 Schema Master: Domain controller với vai trò này sẽ chịu
trách nhiệm hoàn thành việc cập nhật cho lược đồ. Để cập nhật một
lược đồ master của domain controller. Chỉ nên có một domain
controller có vai trò trên mạng. Domain controller sở hữu những vai
trò này trên mạng là duy nhất tại bất cứ thời điểm nào. Nghĩa là chức
năng thao tác chính có thể chuyển đổi từ domain controller này đến
domain controller khác. Nhưng chỉ có một domain controller có vai
trò riêng trong mạng. Hai domain controller không thể chạy cùng một
chức năng thao tác chính tại bất kì thời điểm nào của mạng.
II. HỆ THỐNG TÊN MIỀN (DOMAIN NAME SYSTEM – DNS)
1. Giới thiệu về DNS
DNS là một cơ sở dữ liệu(CSDL) phân tán được dùng để dịch tên
máy tính(host name) thành địa chỉ IP trong các mạng TCP/IP. Để cung cấp
một cấu trúc phân cấp cho cơ sở dữ liệu DNS người ta cung cấp một lược
đồ đánh tên gọi là không gian tên miền. Miền gốc( root domain) là mức
định của cấu trúc tên miền được ký hiệu một dấu chấm(.). Miền định mức
được đặt dười miền gốc và chúng được đại diện cho kiểu của tổ chức,
chẳng hạn com hhay edu hay org hoặc nó có thể là một định danh địa lý
như vn (Việt Nam). Các miền mức thứ 2 được đăng ký cho tên tên tổ chức
khác hay các người sử dụng đơn lẻ. Chúng có thể chứa cả hai : Các máy
tính/tài nguyên(host) và các miền con (subdomains).

17. Tên miền đã kiểm chứng đầy đủ ( Full Quailified Domain Name –
FQDN) mô tả mối quan hệ chính xác của máy tính và miền của nó. DNS sẽ
sử dụng FQDN để dịch tên máy thành một địa chỉ IP.Dữ liệu tên-địa chì IP
được đặt trong vùng.Thông tin này được lưu trữ một tập tin trên máy chủ
DNS.Để dịch tên thành một địa chỉ IP thì nó sẽ sử dụng truy vấn tìm kiếm
chuyển tiếp.Khi truy vấn chuyển tiếp được gửi đến máy khách, nếu máy
chủ DNS cục bộ không được cấp quyền để được truy vấn thì máy chủ DNS
cục bộ sẽ chuyển nó đến máy chủ DNS giữ vùng chủ.
Hướng dẫn việc đánh tên miền
Trong khi tạo không gian tên miền nên thực hiện các hướng dẫn và thỏa
thuận đánh tên miền chuẩn sau đây:
 Số lượng các mức của miền nên được giới hạn, bởi vì nếu tăng các
mức thì sẽ tăng các tác vụ quản trị.
 Nên sử dụng tên đơn giản và duy nhất. Tên miền con nên là duy nhất
trong miền cha do đó tên đó sẽ là duy nhất trong toàn bộ không gian
DNS.
 Các tên miền không nên dài. Chúng có thể sử dụng 63 kí tự. Độ dài
của FQDN không vượt quá 255 ký tự. Các tên miền không phân biệt
chữ hoa hay thường.
 Nên sử dụng các ký tự Unicode và DNS chuẩn. Sử dụng các ký tự
Unicode chỉ khi tất cả các máy chủ chạy DNS hỗ trợ Unicode.
2. Vùng
Không gian tên miền có thể được chia thành nhiều phân đoạn nhỏ.Điều này
giúp chúng ta phân tán các tác vụ quản trị không gian tên miền cho các
nhóm khác nhau.Những phân đoạn này được gọi là các Vùng (zone).Các
nhóm khác nhau có thể quản trị mỗi vùng riêng biệt.Vùng phải chứa không
gian tên miền kề nhau.
Có ba kiểu vùng sau:
 Vùng chính tiêu chuẩn: Kiểu vùng này giữ một bản sao chủ của tập
tin cơ sở dữ liệu vùng. Cơ sở dữ liệu vùng được lưu trong tập tin văn
bản. Tập tin này được lưu trên máy tính tạo vùng đó.
 Vùng phụ tiêu chuẩn: Kiểu vùng này giữ một phần nhân bản của tâp
tin cơ sở dữ liệu vùng chủ. Cơ sở dữ liệu vùng được lưu vào một tập
tin văn bản đặt ở chế độ chỉ đọc. Vùng phụ cung cấp tính chịu lỗi
(fault tolerance) và cân bằng tải (load balancing).
 Vùng thư mục hoạt động tích hợp: Kiểu vùng này lưu bản sao của
tập tin cơ sở dữ liệu vùng trong thư mục hoạt dộng (

18. ActiveDirectory). Những chuyển giao vùng được thực hiện suốt quá
trình nhân bản thư mục hoạt động.
3. DNS động ( Dynamic DNS)
Trước đây, việc bổ sung, xóa và thay đổi cơ sở dữ liệu vùng được
thực hiện thủ công. Nhưng với sự ra đời của giao thức cập nhật DNS động
nhưng việc này đều được thực hiện tự động.Giao thức này được dùng với
DHCP. Dịch vụ DHCP là dịch vụ cấp địa chỉ IP cho máy khách tự động vì
vậy giảm tác vụ quản trị cấp địa chỉ IP đến các máy cá nhân đơn lẻ. Ngay
khi máy khách nhận được một đị chỉ IP nó sẽ cập nhật bản ghi tài nguyên (
host)A. Tại thời điểm đó dịch vụ DHCP cập nhật bản ghi PTR.
4. Cài đặt và cấu hình DNS
Có hai cách cài đặt DNS:
Thứ nhất là chúng ta cài đặt DNS tự động cùng với quá trình lên domain.
Thứ hai là cài đặt bằng tay theo các bước như sau:
StartSettingControl PanelAdd and Remove ProgramAdd and
Remove Windows ComponentsNetworking Serviceschọn Detail, sau đó
đánh dấu chọn vào mục Domain name system(DNS).
Để mở và cấu hình DNS chúng ta mở theo đường dẫn:
StartProgramAdministrativeDNS hoặc ở cửa sổ run đánh lệnh
dnsmgmt.msc. Khi đó cửa sổ chính DNS hiện ra, ở cửa sổ này có 3 mục
chính như sau: Forword lookup zones Reserve lookup zones và Event
Viewer.

19.  Fordward lookup zones: Vùng tìm kiếm thuận, trong vùng này chứa miền chính
của domain, trong vùng chính này chứa các bản ghi host(A) gồm tên máy và địa
chỉ IP của máy chủ DC và các máy trạm đã join vào domain. Vùng này các thiết
lập mặc định đã có sẵn khi chúng ta tích hợp DNS trong quá trình lên domain.

20.  Reverse lookup zones: Vùng tìm kiếm đảo, vùng này chứa các bản ghi
Pointer(PRT) của các NetworkID do ngừơi quản trị thiết đặt. Để DNS phân giải
được từ địa chỉ IP ra tên máy phải cấu hình Reserve lookup zones.

21. Chuột phải vào Reverse lookup zones chọn New zones, hiện ra cửa sổ
wizwad ấn next, next đến cửa sổ zones type có 3 lựa chọn:
 Primary zone: Tạo một zones chính
 Secondary zone: Tạo zone thứ hai, tạo một zone thứ hai dự phòng cho một zone
primary đã có sẵn trong DNS.
 Sub zone: Tạo một zone con trong một zone đã sẵn.

22.  Đánh dấu tích vào mục Store the zone in Active Directory để lưu trữ những zone
vào cơ sở dữ liệu của Active Directory.
Ta chọn primary zone vì đây là máy chủ DNS đầu tiên và cũng là vùng truy vấn
đảo đầu tiên. Next đến bước tiếp theo
Ở bước này cũng có 3 mục chọn, ta sẽ chọn mục thứ 3 để lưu toàn bộ dữ
liệu về zone này trên Active Directory của Domain controller. Next để đến bước
tiếp theo.

23. Bước này là đặt Nextwork ID cho truy vấn đảo, chỉ lớp NetID nào được đặt
ở đây thì mới có thể truy vấn đảo và thông thường thì NetID này trùng với NetID
của truy vấn thuận và trùng với NetID Interface của máy chủ miền. Ở đây mày chủ
có địa chỉ IP ở lớp A nên NetID của Zone cũng đặt là lớp A. Next để đến bước
tiếp theo.
Đây là bước tùy chọn cập nhật tự động của DNS với các vùng, ta lựa chọn mục
thứ nhất để chỉ cập nhật tự động an toàn. Next rồi ấn finish để kết thúc quá trình cấu
hình Reserve lookup zones.
 Event Viewer: chứa các nhật ký về DNS, gồm các thông tin về DNS, các cảnh báo
của hệ thống với người dùng về DNS và các lỗi của DNS.

24. Toàn bộ nhật ký về DNS sẽ được ghi lại ở đây.Chúng ta có thể tùy chọn là chỉ
ghi lại những sự kiện nào. Nhưng theo khuyến cáo thì chúng ta nên để ghi lại toàn bộ
các sự kiện về DNS để sau này DNS bị lỗi còn có thể xem lại. Event này có thể xóa đi
bởi người quản trị hệ thống trên server( DC) và được lưu lại dưới dạng file *.evt. sau
này có thể import những file đã lưu này vào Event Viewer xem lại. Nhưng những người
quản trị hệ thống từ xa thông qua các snap-in thì có thể lưu lại dưới dạng *.txt mà thôi
và không thể import vào event viewer được.
Để kiểm tra DNS hoạt động chưa chúng ta làm như sau: Ở cửa sổ run đánh lệnh
nslookup, hiện ra cửa sổ nslookup. Chúng ta đánh địa chỉ muốn truy vấn vào hoặc tên
máy vào, nếu trả lại name và address của máy muốn truy vấn thì DNS đã hoạt động, còn
nếu một trong hai cái đó không trả lại được tên và địa chỉ thì DNS chưa hoạt động đúng.

25. III. DỊCH VỤ DHCP (Dynamic Host configuration Protocol)
1. Giới thiệu về dịch vụ DHCP
Quy mô mạng, việc quản lý và gán địa chỉ IP cho máy khách sẽ tiêu tốn nhiều
công sức và thời gian.DHCP tự động gán địac chỉ IP và sẽ đảm bảo việc quản lý các địa
chỉ IP này.DHCP sử dụng một tiến trình tạo địa chỉ để gán địa chỉ IP cho các máy tính
khách chỉ trong một thời gian xác định. Do DHCP là một tiến trình cung cấp IP động
nên các máy khách sẽ cập nhật hoặc làm mới các địa chỉ cấp của chúng tại các khoảng
thời gian đều đặn. TCP/IP có thể được cấu hình tự động hoặc thủ công.Việc cấu hình tự
động TCP/IP được thực hiện bằng cách sử dụng DHCP.
2. Quá trình cấp phát động của dịch vụ DHCP
Khi máy khách DHCP thực hiện, nó sẽ gửi yêu cầu xin cấp địa chỉ IP đến may
chủ DHCP. Máy chủ nhận yêu cầu này sẽ chọn một địa chỉ IP từ khoảng địa chỉ đã được
định nghĩa trước trong cơ sở dữ liệu địa chỉ IP để cấp phát. Nếu máy khách chấp nhận
địa chỉ mà máy chủ cung cấp thì máy chủ sẽ cung cấp cho máy khách địa chỉ IP đó chỉ
trong một khoảng thời gian giới hạn ( tối đa là 8 ngày). Thông tin này có thể bao gồm
một địa chỉ, một mặt nạ mạng con ( subnet mask), địa chỉ IP của máy chủ DNS, được
cổng nối (gateway) mặc định và một địa chỉ IP của máy chủ WINS. Tiến trình cấp địa
chỉ IP của DHCP được thực hiện theo tiến trình 4 bước: Yêu cầu xin cấp IP, chấp nhận
cấp IP, chọn lựa cung cấp IP, và xác nhận việc cấp IP.
2.1 Yêu cầu cấp IP (IP Lease Request):
Mỗi khi một máy khác khởi động kích hoạt TCP/TP hoặc DNS thay mới địa chỉ
IP đã được cấp của họ thì tiến hành xin cấp TCP/IP sẽ được khởi động.máy khách
truyền đi khắp mạng ( broadcast) một thông điệp DHCPDISCOVER với mục đích để
thu được địa chỉ IP. Máy khách sử dụng địa chỉ IP 0.0.0.0 như là địa chỉ nguồn vì không

26. có địa chỉ IP nào được gắn lên thông điệp.Tương tự, máy khách cũng sử dụng địa chỉ IP
255.255.255.255 làm địa chỉ đích vì chính nó cũng không biết địa chỉ của máy chủ
DHCP.Điều này để đảm bảo rằng thông điệp được phát đi rộng khắp trên toàn
mạng.thông điệp này chứa địa chỉ MAC( Media Access control ) điều khiển truy xuất
đường truyền), địa chỉ MAC chứa địa chỉ phần cứng của card mạng của máy khách.
2.2 Chấp nhận cấp IP (IP Lease Offer):
Máy chủ DHCP trả về khác một thông điệp DHCPOFFER trong cùng một phân
đoạn mạng. Thông điệp này chứa địa chỉ phần cứng của máy khác, địa chỉ của máy
khác, địa chỉ IP cung cấp, mặt nạ mạng con, thời gian hiệu lực của IP cho cấp phát, và
định danh của máy chủ. Máy chủ DHCP dành ra địa chỉ IP này và không cấp cho các
yêu cầu khác với cùng địa chỉ này. Máy khách sẽ chờ cấp IP trong 1 giây, nếu không có
thông tin gì trả lời trong thời gian đó thì nó lại phát đi yêu cầu trong các khoảng thời
gian 2,4,8 và 16 giây. Nếu máy khách vẫn không nhận được thông tin chấp nhận cung
cấp, nó sẽ sử dụng các địa chỉ IP được lưu giữ trong một khoảng đã được đăng ký, từ
162.254.0.1 đến 162.254.255.254. Sau đó máy khách DHCP tiếp tục tìm kiếm máy chủ
DHCP trong mỗi 5 phút. Khi tìm được máy chủ DHCP sẵn sàng thì máy khác sẽ nhận
được các địa chỉ IP hợp lệ.
2.3Chọn lựa cung cấp IP (IP Lease selection)
Máy DHCP khác sẽ báo nhận lời thông điệp cáp IP bằng cách phát đi một thông
điệp DHCPREQUEST.Thông điệp này chứa thông tin xác dịnh máy chủ đã cấp IP
động.Khi tất cả các máy chủ biết các thông tin máy chủ cấp thì các máy chủ còn lại sẽ
lấy lại các thông báo cấp dịa chỉ IP và sẽ sử dụng chúng cho các yêu cầu xin cấp phép
IP khác.
2.4Xác nhận cấp IP (IP Lease Acknowledgement):
Máy chủ DHCP đã nhận thông điệp DHCPREQUEST từ các máy khách sẽ trả
lời một thông điệp DHCP đã nhận thông điệp này chứa thông tin cáu hình và sự cấp
phát hiẹn lựu cho địa chỉ IP đó. TCP/IP sẽ khởi động cấu hình đã được cung cấp từ máy
chủ DHCP đó. Sau đó, máy khách sẽ buộc giao thức TCP/IP với các dịch vụ mạng và
với card mạng do đó nó cho phép máy khách có thể liên lạc trên toàn mạng.
3 Tiến trình thay đổi mới ( Lease Renewal Process)
máy khách DHCP sẽ cố để thay đổi IP đã được tiếp tục do đó nó có thể được
thông tin cấu hình được cập nhật. Có hai kiểu tiến trình thay mới, chúng là : Thay mới
tự động và thay mới thủ công
3.1Thay đổi tự động
Khi nửa thời gian sử dụng địa chỉ IP xin cấp hết thì máy DHCP khách sẽ tự
động tìm cách thay đổi bằng cách gửi một thông điệp DHCPREQUEST trực tiếp đến
DHCP chủ đã cấp địa chỉ IP. Nếu DHCP chủ hiện đang sẵn sàng thì thời gian sử dụng

27. IP sẽ được thay mới lại và một thông điệp DHCPACK sẽ được gửi theo vùng với
thông tin được cập nhật đến DHCP khách. Nếu DHCP chủ không hiện hữu thì máy
khách sẽ sử dụng các tham số cấu hình hiện thời cho đến khi thời gian xin cấp hết.máy
DHCP khách sẽ gửi lại thông điệp DHCPDISCOVER khi thời gian sử dụng lên đến
87.5%. Nếu trong khoảng thời gian này mà DHCP chủ trả lời một thông điệp
DHCPOFFER thì máy khác sẽ thay mới thời gian sử dụng IP của nó và sẽ tiếp tục các
hoạt động bình thường của nó.Khi thời gian sử dụng hết thì máy khách sẽ không tiếp
tục sử dụng IP hiện thời.DHCP khách sẽ bắt đầu lại tiến trình xin cấp một địa chỉ IP
mới.
3.2Thay đổi thủ công
Địa chỉ IP được cấp có thể được thay thế mới bằng thông tin cấu hình DHCP
với tác dụng ngay tức khắc. Có thể sử dụng câu lệnh Ipconfig với tham số /renew để
thay mới thời gian sử dụng một cách thủ công. Câu lệnh này sẽ gửi thông điệp
DHCPREQUEST đến DHCP chủ, và máy chủ DHCP sẽ cập nhật các tùy chọn cho cấu
hình và sẽ thay mới thời gian sở hữu địa chỉ IP đã được cấp.
4. Phạm vi cấp phát
Khoảng địa chỉ IP có thể được cấp phát hoặc được gán cho các máy tính khách
trên một mạng con được gọi là phạm vi (scope). Để xác định được nhóm địa chỉ IP
được dùng để gán cho các DHCP khách, chúng ta có thể cấu hình phạm vi đó trên máy
chủ DHCP. Phạm vi cũng có thể được cấu hình bằng cách sử dụng các tham số bổ xung
để cung cấp một số tùy chọn thêm vào cùng với việc cấp địa chỉ IP. Kiểu thông tin thay
đổi này được gọi tên là tùy chọn phạm vi ( scope option). Những tùy chọn này được áp
dụng theo một trật tự nhất định, do đó chúng ta có thể dùng nó để gán nhiều mức quyền
khác nhau. DHCP chủ cũng cung cấp một tùy chọn để giữ một địa chỉ IP đặt biệt cho
một máy tính nào đó mà máy này luôn mạng địa chỉ IP nói trên mọi lúc. Điều này rất
hữu dụng khi gán các địa chỉ IP cho các máy chủ DNS mà ở đó một sự thay đổi địa chỉ
IP có thể gây ra sự hỗn loạn trong mạng.
5. Cài đặt và cấu hình dịch vụ DHCP
5.1 Yêu cấu cài đặt
 Yêu cầu cài đặt cho DHCP server
Theo mặc định, hệ điều hành Windows 2008 server có chứa các dịch vụ DHCP,
do đó bất kỳ máy tính nào chạy trên hệ điều hành windows 2003 server có thể hoạt động
như một DHCP chủ. Các máy tính hoạt động như DHCP chủ yêu cầu có:
- Dịch vụ DHCP phải được cài đặt

28. - Một mặt nạ mạng con, một địa chỉ IP tĩnh, một cổng kết nối mặt định và các
tham số TCP/IP khác.
- Các địa chỉ IP có thể được cấp hoặc gán cho các máy khách.
 Yêu cầu cho DHCP máy khách
Các máy khách nên sử dụng các địa chỉ IP được cấp tự động từ các DHCP chủ.
Các máy tính cài các hệ điều hành sau mới có thể hoạt động như DHCP khách:
 Windows XP Professional
 Windows 2000 server hoặc Professional
 Windows NT Server 3.5 hoặc lớn hơn
 Windows 95 hoặc windows 98
 Windows for Workgroup phiên bản 3.11 có TCP/IP -32
 Microsoft MS-DOS có Microsoft Network Client 3.0
 LAN Manager phiên bản 2.2c
 Một số hệ điều hành khác không phải của Microsoft.
5.2 Cài đặt dịch vụ DHCP
Để cài đặt dịch vụ DHCP trên máy chủ ta làm theo các bước sau:
Start/Setting/Control panel/Add and remove program/Add and revove windows
components/Netwworking services/ click vào nút detail và đánh dấu chọn vào mục chọn
Dynamic Host Configuration Protocol (DHCP) rồi ấn OK.
Sau khi DHCP đã cài đặt xong, từ cửa sổ run chúng ta đánh lệnh dhcpmgmt.msc
hoặc tìm đến đường dẫn: Start/Program/ Administrator tool/DHCP để mở chương trình
DHCP lên

29. 5.3 Cấu hình dịch vụ DHCP
Chúng ta sẽ tạo một phạm vi (scope) dùng để cấp phát cho các máy khách trong
mạng. chuột phải vào tên máy chủ DHCP chọn New scope, next sẽ hiện ra cửa sổ cấu
hình wizard, chúng ta có các lựa chọn như sau:
Name: tên của phạm vi (scope)
Description: mô tả tùy ý về phạm vi đang tạo. Next

30. Start IP address: Địa chỉ IP bắt đầu của khoảng địa chỉ IP mà DHCP có thể gán
End IP address: Địa chỉ IP kết thúc của khoảng địa chỉ IP mà DHCP có thể gán
Length or Subnetmask: Mặt nạ mạng con dùng để gán cho các DHCP khách.
Mặt nạ mạng con có thể được cho dưới dạng độ dài bit hoặc mặt nạ mạng con thực sự.
Next
Exclusion address range:Chỉ định khoảng địa chỉ mà chúng ta muốn loại bỏ khỏi
phạm vi đã tạo. Những địa chỉ IP này sẽ không được gán cho các DHCP khách

31. Lease Duration: Chỉ định thời gian dành cho mỗi địa chỉ IP sẽ được cấp cho máy
khách. Next

32. Đến đây có hai lựa chọn, chọn Yes để chúng ta cấu hình ngay trong khi tạọ
scope, chọn No để chúng ta cấu hình sau. Chọn yes và ấn next để tiếp tục.

33. Nhập vào địa chỉ của router hiện tại, đây chính là địa chỉ defaull gateway của
router.

34. Lựa chọn tiếp theo là đánh tên đầy đủ của domain, tên DNS server, địa chỉ DNS
server và các địa chỉ DNS khác mà máy tính có thể gửi truy vấn(thường là DNS của
ISP).
Ấn next và ấn finish để kết thúc quá trình tạo scope và cấu hình DHCP. Sau khi
tạo scope và cấu hình scope đó ta được các thông tin trong scope đó như hình dưới đây.
Sau khi tạo phạm vi DHCP, chúng ta có thể có cấu hình tùy chọn DHCP để có
thể áp dụng cho các máy khách hoặc nhóm các máy khách. Các tùy chọn phạm vi có thể
được cấu hình tại bốn mức sau: Máy chủ, Phạm vi, Lớp và các máy khách dành riêng.
- Mức máy chủ: Các tùy chọn này có thể áp dụng được cho mọi DHCP khách.
Nếu tất cả các máy khách trong cùng một mạng con yêu cầu cùng chung một
cấu hình thì chúng ta có thể thay đổi máy chủ và cấu hình sẽ được áp dụng
cho các máy khách này. Ví dụ như chúng ta muốn sử dụng chung một máy
chủ DNS. Để thay đổi tùy chọn này trong DHCP chúng ta chuột phải vào
mục Server Option của máy chủ đó rồi chọn Configure Option.
- Mức phạm vi: Các tùy chọn này chỉ có thể áp dụng cho các máy khách nhận
địa chỉ IP từ phạm vi đã được cấu hình. Những tùy chọn mà chúng ta cấu
hình ở mức phạm vi sẽ có độ ưu tiên cao hơn ở mức máy chủ. Để cấu hình

35. các tùy chọn này với mức phạm vi trong DHCP chúng ta chuột phải vào
Scope Option của máy tính được cấu hình và chọn mục Configure Option.
- Mức lớp: Các máy khách xác dịnh chính chúng với một địa chỉ IP đặt biệt
được cấu hình ở mức lớp. Các tùy chọn ở mức lớp sẽ có độ ưu tiên hơn các
tùy chọn ở mức phạm vi. Để thay đổi các tùy chọn ở lớp chúng ta vào hộp
thoại Server Option hoặc Scope Option và chọn mục Available Option từ
mục Advancel.
- Mức máy con dành riêng: Chỉ có một số máy khách xác định mới được cấu
hình sử dụng tùy chọn này. Các tùy chọn được thiết lập ở mức này có độ ưu
tiên hơn bất cứ các tùy chọn ở mức nào. Ví dụ chúng ta muốn máy của Phòng
Giám Đốc mỗi khi khởi động lên chỉ nhận được một địa chỉ IP duy nhất và
địa chỉ IP không thay đổi ở các lần khởi động lần sau. Để thay đổi các tùy
chọn này thì phạm vi chứa địa chỉ máy con này nên được mở rộng. Chuột
phải vào mục Reservation chọn Next Reservation.
 Mục name đánh tên máy muốn cấp riêng IP
 Ip address: đánh địa chỉ IP chỉ cấp cho máy đó
 MAC address: địa chỉ MAC của máy đó, để cấp chính xác cho máy đó một
địa chỉ xác định thì DHCP phải dựa vào địa chỉ MAC để cấp. Khi nhận
được một dịa chỉ MAC đã khai báo trong dây thì dịch vụ DHCP sẽ cấp cho
địa chỉ MAC đó một địa chỉ IP đã được đặt trước. Do đó chúng ta phải
cung cấp đúng địa chỉ MAC của máy muốn cấp IP riêng.

36. 5.4 Chứng thực DHCP
Sau khi hoàn tất việc cài đặt và cấu hình dịch vụ DHCP trên máy chủ thì việc
quan trọng tiếp theo là chúng ta phải cấp quyền cho máy chủ hay chứng thực cho máy
chủ DHCP đó. Việc chứng thực là một tiến trình cung cấp sự an toàn chống lại các máy
chủ DHCP chưa được chứng thực trong mạng. Để chứng thực DHCP chúng ta chọn
miền từ DHCP snap-in và chọn mục Authorize từ trình đơn Action.