Xây dựng – Quản trị - Mở rộng hệ thống mạng máy tính doanh nghiệp trên nền windows server 2008 và windows 7

UTER, có 04 NICs: − LAN1: nối trực tiếp router ADSL − LAN11: nối switch 1 (subnet 1) gồm các SERVER − LAN12: nối switch 2 (subnet 2) gồm các máy VIP − LAN13: nối switch 3 (subnet 3) gồm các máy USER TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Cấu hình Router và các bộ lọc (Filter) sao cho: − Tất cả các Networks (VIP, SERVER, USER) có thể truy cập Internet. − Network VIP và USER đều có thể truy cập Network SERVER. − Network VIP và USER không thể truy cập nhau. IV. TRIỂN KHAI CHI TIẾT 1. Cấu hình router ADSL − Cấu hình IP port LAN: 192.168.1.1/24 − Cấu hình ADSL để kết nối ra Internet 2. Cấu hình IP các thành phần trong hệ thống mạng ADSL router SERVER VIP USER IP address 192.168.1.1 192.168.11.254 192.168.12.10 192.168.13.10 Subnet Mask 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Default Gateway 192.168.11.250 192.168.12.250 192.168.13.250 Preferred DNS 192.168.11.254 192.168.11.254 192.168.11.254 ROUTER NIC LAN1 LAN11 LAN12 LAN13 IP address 192.168.1.250 192.168.11.250 192.168.12.250 192.168.13.250 Subnet Mask 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Default Gateway 192.168.1.1 3. Kích hoạt router a. Add role Routing and Remote Access - Start Æ Programs Æ Administrative Tools Æ Server Manager - Click phải Roles Æ Add Roles Trang 118/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 119/250 - Hộp thoại Before You Begin Æ Next - Hộp thoại Select Server Roles Æ Đánh dấu chọn Network Policy and Access Services Æ Next TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Hộp thoại Network Policy and Access Services Æ Next - Hộp thoại Select Role Services Æ Đánh dấu chọn Routing and Remote Access Æ Next Trang 120/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 121/250 - Hộp thoại Confirm Installation Selections Æ Next - Hộp thoại Installation Results Æ Close TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com b. Kích hoạt router - Start Æ Programs Æ Administrative Tools Æ Routing and Remote Access - Click phải server (local) Æ Configure and Enable Routing and Remote Access - Next Trang 122/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 123/250 - Chọn Custom configuration Æ Next - Chọn NAT & chọn LAN routing Æ Next - Finish TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Chọn Start service 4. Cấu hình NAT outbound - Start Æ Programs Æ Administrative Tools Æ Routing and Remote Access - Click phải NAT Æ chọn New Interface - Chọn LAN11 Æ OK Æ Chọn Private interface Æ OK - Thực hiện tương tự với LAN12 và LAN13. Chú ý: chọn private interface - Click phải NAT Æ chọn New Interface - Chọn LAN1 Æ OK Æ Chọn Public interface & Đánh dấu Enable NAT… Æ OK Trang 124/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 125/250 5. Cấu hình IP packet filter để chặn thông tin giữa network VIP (LAN12) và USER (LAN13) - Chọn General Æ Click phải LAN13 Æ Properties TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Chọn Inbound Filter Æ chọn New - Chọn Destination network Æ Nhập IP address: 192.168.12.0 & Subnet mask: 255.255.255.0 Æ OK - Chọn Receive all except… Æ OK 2 lần. 6. Kiểm tra kết quả - Các PC VIP và USER truy cập SERVER: Start Æ Run Æ Nhập: \\192.168.11.253 Æ thành công. - PC VIP truy cập USER: Start Æ Run Æ Nhập: \\192.168.13.10 Æ thất bại. - PC USER truy cập VIP: Start Æ Run Æ Nhập: \\192.168.12.10 Æ thất bại. Trang 126/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 127/250 LAB 05 CÀI ĐẶT VÀ CẤU HÌNH FOREFRONT THREAT MANAGEMENT GATEWAY (TMG) I. MÔ HÌNH II. GIỚI THIỆU Khi kết nối hệ thống mạng nội bộ với Internet, tất yếu phát sinh nhu cầu kiểm soát các giao dịch thực hiện giữa mạng nội bộ và Internet. Giải pháp thích hợp là sử dụng các Firewall. Bài lab này giới thiệu việc cài đặt phần mềm Firewall của Microsoft: Forefront Threat Management Gateway (TMG) và một số cấu hình thể hiện ý đố quản trị. Mô hình lab này kế thừa và phát triển từ mô hình lab 04. Server firewall TMG dùng hệ điều hành Windows Server 2008 64 bit được bố trí giữa software router và router ADSL. Interface LAN kết nối trực tiếp với software router, Interface WAN kết nối trực tiếp với router ADSL. III. CÁC BƯỚC TRIỂN KHAI 1. Cấu hình thông số IP của software router và TMG firewall. Bổ sung route trên TMG server. TMG server join domain. 2. Cài đặt Forefront TMG trên TMG Server. 3. Cài đặt Forefront Client trên TMG Client. 4. Thiết lập các Access Rule để cho phép truy cập. 5. Cấu hình chặn download file. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com IV. THỰC HIỆN 1. Cấu hình thông số IP – Join domain a. Điều chỉnh IP của software router và cấu hình IP của TMG server theo bảng sau: Software router TMG Interface LAN1 LAN WAN IP address 10.0.1.250 10.0.1.2 192.168.1.2 Subnet mask 255.255.255.0 255.255.255.0 255.255.255.0 Default gateway 10.0.1.2 192.168.1.1 Preferred DNS 192.168.11.254 b. Bổ sung route trên TMG server - Start Æ Run Æ Nhập cmd Æ OK Æ Trên Command line lần lượt nhập các câu lệnh: route add 192.168.11.0 mask 255.255.255.0 10.0.1.250 –p route add 192.168.12.0 mask 255.255.255.0 10.0.1.250 –p route add 192.168.13.0 mask 255.255.255.0 10.0.1.250 –p - Trên Command line nhập câu lệnh hiển thị routing table: route print Æ Các route đã được bổ sung. c. TMG server join domain NhatNghe.Local Trang 128/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 129/250 2. Cài đặt Forefront TMG trên TMG Server - Log on TMG server bằng user Domain Admins Kích hoạt tập tin cài đặt: ISAAutoRun.exe - Chọn Install Forefront TMG - Màn hình Welcome Æ Next TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Màn hình License Agreement, chọn I Accept the term… Æ Next - Màn hình Customer Information Æ Next - Chọn Install Forefront Threat Management Gateway Æ Next - Màn hình Component Selection Æ Next Trang 130/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 131/250 Màn hình Internal Network Æ Add. - TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Chọn Add Range… - Nhập vào dãy địa chỉ: Start Address: 192.168.11.0 End Address: 192.168.11.255 Æ OK - Tương tự nhập lần lượt các dãy sau: 192.168.12.0 – 192.168.12.255 192.168.13.0 – 192.168.13.255 10.0.1.0 – 10.0.1.255 Æ OK Trang 132/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 133/250 - Chọn Next - Màn hình Service Warning Æ Next - Màn hình Ready To Install Æ Install TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Quá trình cài đặt - Màn hình Complete Æ Finish - Chọn Exit - Start Æ Programs Æ Microsoft Forefront TMG Æ Forefront TMG Management Trang 134/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 135/250 - Chọn Configure Network Settings TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Màn hình Welcome Æ Next - Chọn Edge Firewall Æ Next Trang 136/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 137/250 - Màn hình LAN Settings Æ Chọn network adapter LANÆ Add… - Nhập vào các thông số sau: IP Address: 192.168.11.0 Subnet mask: 255.255.255.0 Gateway: 10.0.1.250 - Tương tự, nhập thêm các dãy IP sau IP Address: 192.168.12.0 Subnet mask: 255.255.255.0 Gateway: 10.0.1.250 IP Address: 192.168.13.0 Subnet mask: 255.255.255.0 Gateway: 10.0.1.250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Kết quả Æ Next - Màn hình Internet SettingsÆ chọn network adapter WAN Æ Next Trang 138/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 139/250 - Chọn Configure System Settings - Màn hình Welcome Æ Next TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Màn hình Host Identification Æ Next - Màn hình Complete Æ Finish Trang 140/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 141/250 - Chọn Define deployment options - Màn hình Welcome Æ Next TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Màn hình Microsoft Update Setup, chọn Use the Microsoft Update service… Æ Next - Màn hình Define Upadte Settings, chọn thời gian Update Æ Next Trang 142/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 143/250 - Màn hình Customer Feedback, chọn Yes, I am willing… Æ Next - Màn hình Microsoft Telemetry Service, chọn Join with a basic membership Æ Next TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Màn hình Complete Æ Finish - Chọn Close Trang 144/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 145/250 3. Cài đặt Forefront Client trên TMG Client - Kích hoạt tập tin MS_FWC.msi - Màn hình Welcome Æ Next - Màn hình License Agreement, chọn I accept the term… Æ Next TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Màn hình Destination Folder Æ Next - Màn hình ISA Server Computer Selection, chọn Connect to this ISA Server computer, nhập vào tên ISA Server: TMG.NHATNGHE.LOCAL Æ Next Trang 146/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 147/250 - Màn hình Ready to Install Æ Next TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Màn hình Complete Æ Finish - Chọn Yes để khởi động lại máy - Mở chương trình Microsoft Firewall Client Management Trang 148/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 149/250 - Tab Settings Æ chọn Test Server - Quá trình kiểm tra kết nối đến ISA Server thành công - Mở IE, truy cập trang web bất kỳ Æ Không thành công TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 3. Thiết lập các Access Rule để kiểm soát giao dịch - Click phải Firewall Policy Æ New Æ Access Rule… - Màn hình New Access Rule, nhập DNS Outbound Æ Next - Màn hình Rule Action, chọn Allow Æ Next Trang 150/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 151/250 - Màn hình Protocols, chọn Selected Protocols Æ Add… - Chọn DNS Æ Add Æ Close TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Màn hình Access Rule Source Æ Add - Chọn Internal Æ Add Æ Close Trang 152/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 153/250 - Màn hình Access Rule Destination Æ Add - Chọn External Æ Add Æ Close TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Màn hình User Sets Æ Next - Màn hình Complete Æ Finish Trang 154/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 155/250 - Tương tự, tạo thêm 1 Access Rule, đặt tên là Web Access TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Màn hình Protolcols Æ Add - Chọn HTTP và HTTPS Æ Add Æ Close Trang 156/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 157/250 - Next - Màn hinh Malware Inspection, chọn Enable malware inspection… Æ Next - Màn hình Access Rule Sources Æ Add Internal TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Màn hình Access Rule Desninations Æ Add External - Màn hình User Sets Æ Next - Màn hình Complete Æ Finish Trang 158/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 159/250 - Chọn Apply Kiểm tra trên máy Client: mở IE truy cập vào trang web bất kỳ Æ Truy cập thành công TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 4. Cấu hình chặn download file - Mở Forefront TMG, ở khung bên trái chọnWeb Acess Policy. Trong Action Pane bên phải, chọn Configure Malware Inspection - Qua tab Inspection Settings, ở mục Block file larger than (MB), nhập vào: 1 Æ Apply Æ OK Trang 160/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 161/250 - Chọn Apply Kiểm tra trên Client: Truy cập web Æ download 1 tập tin dung lượng lớn hơn 1 MBÆ thông báo lỗi. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 162/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 163/250 LAB 06 PUBLISH WEB SERVER TRÊN FOREFRONT THREAT MANAGEMENT GATEWAY I. MÔ HÌNH II. GIỚI THIỆU Doanh nghiệp tăng cường quảng bá thương hiệu và giao dịch với đối tác thông qua trang web. Lab này kế thừa mô hình lab 05, thực hiện xây dựng web server trên server 192.168.11.254, tạo 1 trang web mặc định và publish (xuất bản) trên TMG server. III. CÁC BƯỚC THỰC HIỆN 1. Xây dựng Web Server trên server 192.168.11.254. 2. Cấu hình Web Publishing Rule trên TMG. 3. Cấu hình NAT Inbound trên Router ADSL. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com IV. TRIỂN KHAI 1. Xây dựng Web Server - Server Manager Æ Click phải Roles Æ Add Roles - Next Trang 164/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 165/250 - Chọn Web Server (IIS) -Chọn Add Required Features Æ Next Æ Next TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Next - Install Trang 166/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 167/250 - Close - Truy cập C:\InterPub\WWWRoot Æ Tạo 1 file Text Document TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Menu Tools Æ Folder Options - Bỏ chọn Hide extensions for known file types Trang 168/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 169/250 - Chọn Yes - Mở file text vừa tạo Æ nhập nội dung trang web Æ Lưu thành file: Default.htm - Truy cập thử website nội bộ : Æ truy cập thành công TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 2. Cấu hình Access Rule và Publishing Rule trên Forefront cho Web Server - Click phải Firewall Policy Æ New Æ Website Publishing Rule - Đặt tên Rule Æ Next Trang 170/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 171/250 - Chọn Allow Æ Next - Chọn Publish a single Web site or load balancer Æ Next TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Chọn Use non-secured connections to connect … Æ Next - Nhập Fully Qualified Domain Name của web server Æ Next Trang 172/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 173/250 - Next - Chọn Any domain name Æ Next TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Chọn New - Đặt tên Port 80 Æ Next Trang 174/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 175/250 - Chọn Do not required SSL secured connections with clients Æ Next - Chọn External Æ Next TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Chọn No Authentication Æ Next - Chọn Port 80 Æ Next Trang 176/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 177/250 - Chọn No delegation, and client cannot authenticate directly Æ Next - Next Æ Finish TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Apply Æ OK 5. Cấu hình NAT Inbound trên Router ADSL - Truy cập modem ADSL Æ Status Æ Kiểm tra IP WAN hiện có: 222.254.179.98 Trang 178/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 179/250 - Chọn Advanced Æ LAN Clients Æ nhập IP card WAN của TMG server:192.168.1.2 - Advanced Æ Virtual Server Æ Category Æ Chọn User Æ Add - Nhập thông tin như trong hình minh họa Æ Apply TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Chọn Add để đưa rules vừa tạo vào Applied Rules Æ Apply - Quan sát kết quả Æ đóng chương trình Trang 180/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 181/250 - Đăng nhập vào trang quản trị domain Æ tạo thêm host WWW trỏ về IP public TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Kiểm tra: Internet client truy cập: Æ truy cập trang web thành công Trang 182/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 183/250 LAB 07 VIRTUAL PRIVATE NETWORK (VPN) I. MÔ HÌNH II. GIỚI THIỆU Doanh nghiệp mở rộng hoạt động kinh doanh và mở thêm chi nhánh.Từ đó, phát sinh một số nhu cầu: – Nhân viên làm việc ngoài công ty cần kết nối an toàn đến hệ mạng Sài Gòn. – Trao đổi dữ liệu an toàn giữa 02 hệ mạng Sài Gòn & Hà Nội khi doanh nghiệp không có đường thuê bao riêng. Lab 07 kế thừa kết quả của lab 05 và phát triển thêm hệ mạng ngang hàng tại chi nhánh Hà Nội. Hệ mạng Hà Nội có network id 192.168.21.0 / 24, gồm 01 file server Windows 2008 và 01 TMG firewall. Nhu cầu phát sinh nêu trên được giải quyết bằng cách tận dụng đường truyền DSL có sẵn tại các chi nhánh để thiết lập kết nối VPN. VPN server cũng chính là TMG server. III. CÁC BƯỚC TRIỂN KHAI A. CLIENT – GATEWAY 1. Cấp phép Dial-in cho user KT1. 2. Cấu hình VPN server trên TMG server. 3. Tạo VPN Connection trên Client. 4. Thực hiện kết nối & truy cập dữ liệu B. GATEWAY – GATEWAY 1. Tạo User & cấp phép Dial-in. 2. Cấu hình trên server TMG tại Sài Gòn. 3. Cấu hình trên server TMG tại Hà Nội. 4. Kiểm tra: Kết nối VPN được tự động thiết lập khi 2 site phát sinh nhu cầu truy cập nhau. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com IV. TRIỂN KHAI CHI TIẾT A.CLIENT - GATEWAY 1. Cho user quyền dial-in (Thực hiện trên DC) - Mở DSA.MSC Æ Properties account KT1 - Tab Dial-in Æ Chọn Allow Acess Æ OK Trang 184/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 185/250 2. Cấu hình VPN trên TMG - Chọn Virtual Private Network (VPN) Æ tab VPN Clients Æ Configure Address Assignment Method - Chọn Add TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Khai báo dãy IP chính xác theo hình minh họa Æ OK - OK Trang 186/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 187/250 - Chọn Enable VPN Client Access - Chọn Enable VPN client access Æ OK TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Tạo Access Rule Æ Đặt tên rule là VPN client Æ Next - Chọn Allow Æ Next Trang 188/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 189/250 - Chọn All outbound traffic Æ Next - Chọn Enable malware inspection for this rule Æ next TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Chọn Add - Chọn VPN Clients Æ Add Æ Close Trang 190/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 191/250 - Chọn Next - Add network Internal Æ Next TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Next Æ Finish - Apply Æ Ok Trang 192/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 193/250 - Truy cập Modem ADSL Æ NAT port 1723 về card WAN máy TMG 3. Tạo VPN Connection trên Client - Start Æ Control Panel Æ Network and Sharing Center TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Chọn Set up a new connection or network - Chọn Connect to a workplaced Æ Next Trang 194/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 195/250 - Chọn Use my Internet connection (VPN) - Khai báo public name hoặc public IP address của site SaiGon Æ Next TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Khai báo account KT1 và password tương ứng Æ Connect Trang 196/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 197/250 - Sau khi kết nối thành công Æ truy cập \\192.168.11.254 Æ truy cập thành công B. GATEWAY – GATEWAY 1. Tạo User cho phép Dial-in - Start Æ Run Æ DSA.MSC TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Tạo New User - Khai báo thông tin chính xác theo hình minh họa Æ Next - Nhập Password & Confirm Password : P@ssword Æ Bỏ dấu check User must change password at next log on Æ Next Æ Finish Trang 198/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 199/250 - Properties user HN - Tab Dial-in Æ Chọn Allow Access Æ Ok TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 2.Thực hiện trên máy TMG SITE SÀI GÒN - Chọn Virtual Private Network (VPN) Æ tab Remote Sites Æ chọn link Create VPN Site-to-Site connection - Đặt tên site là HN Æ Next Trang 200/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 201/250 - Chọn Point-to-Point Tunneling Protocol (PPTP) Æ Next - OK - Chọn máy TMG Æ Next TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Khai báo public name hoặc public IP address của site HaNoi Æ Next - Khai báo chính xác user name SG và password P@ssword Æ Next - Chọn Add Range Trang 202/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 203/250 - Khai báo dãy IP site HaNoi như hình minh họa Æ OK Æ Next - Bỏ dấu chọn The remote site is enable… Æ Next - Chọn Next TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Chọn All outbound traffic Æ Next Æ Finish - OK - OK Trang 204/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 205/250 - Apply Æ OK 3.Thực hiện tại máy TMG SITE HÀ NỘI - Start Æ Run Æ nhập lệnh LUsrMgr.msc Æ OK TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Tạo New User - Tạo user với các giá trị chính xác: user name: SG & password P@ssword Æ Bỏ dấu User must change password at next logon Æ Create Æ Close Trang 206/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 207/250 - Properties user SG - Tab Dial-in Æ chọn Allow Access Æ OK TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Chọn Virtual Private Networks (VPN) Æ tab VPN Clients Æ Configure Address Assignment Method - Chọn Add Trang 208/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 209/250 - Khai báo dãy IP chính xác như hình minh họa Æ OK - OK TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Chọn Enable VPN Client Access - Chọn Enable VPN client access Æ OK Trang 210/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 211/250 - Tab Remote Sites Æ Chọn link Create VPN Site-to-Site Connection - Đặt tên chính xác là SG Æ Next TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Chọn Point-to-Point Tunnneling Protocol (PPTP) Æ Next - Chọn OK - Chọn máy TMG site Hà Nội Æ Next Trang 212/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 213/250 - Khai báo public name hoặc public IP address của site SaiGon Æ Next - Khai báo chính xác: user name: HN & password: P@ssword Æ Next - Chọn Add Range TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Khai báo chính xác dãy IP SERVER tại site SaiGon như hình minh họa Æ OK - Thực hiện tương tự để thêm các dãy IP của site SaiGon như hình minh họa Æ Next - Bỏ dấu The remote site is enabled …Æ Next Trang 214/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 215/250 - Next - Chọn All outbound traffic Æ Next - Finish TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - OK - OK Æ Apply Æ Ok 4. Kiểm tra: - Client tại site HaNoi truy cập \\192.168.11.254 (IP add. Của Server SaiGon) Trang 216/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 217/250 - Kết nối VPN đã được thiết lập Æ nhập user name & password Æ truy cập thành công - Client tại site SaiGon truy cập \\192.168.21.254 (IP add. Của File server HaNoi) Æ thành công - Tại TMG server HaNoi: Chọn Monitoring Æ tab Sessions Æ Quan sát thấy kết nối đã được thiết lập. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 218/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 219/250 LAB 08 CHIA SITE CHO DOMAIN NETWORK I. MÔ HÌNH II.GIỚI THIỆU Chi nhánh Hà Nội sử dụng mô hình Workgroup. Số lượng nhân viên tại chi nhánh ngày càng tăng lên nên phát sinh nhu cầu: Tại chi nhánh sử dụng cùng Domain Network với văn phòng chính để quản lý tập trung. Tuy nhiên việc các máy chi nhánh gia nhập domain tất yếu làm phát sinh luồng thông tin chứng thực trên đường WAN. Giải pháp: Xây dựng thêm Domain Controller tại chi nhánh Hà Nội và chia domain thành 2 site. Kết quả đạt được sau khi thực hiện cấu hình site là tối ưu hóa băng thông trên đường WAN do 02 yếu tố: – Cục bộ hóa thông tin chứng thực. – Khống chế hoạt động đồng bộ giữa 2 DC theo một lịch biểu xác định. Lab 08 kế thừa Lab 07. Chi nhánh HaNoi gồm 01 server Windows 2008 và 01 client Windows 7. III. CÁC BƯỚC TRIỂN KHAI 1. Bổ sung cấu hình Primary Domain Controller tại SaiGon. 2. Chia site. 3. Nâng cấp server tại HaNoi thành Additional Domain Controller. 4. Cấu hình lịch biểu đồng bộ. 5. Thử nghiệm TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com IV. TRIỂN KHAI CHI TIẾT 1. Bổ sung cấu hình trên Primary Domain Controller - Start Æ Run Æ nhập DNSMgmt.msc - Click phải Forward Lookup Zone Æ New Zone - Màn hình Welcome Æ Next Trang 220/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 221/250 - Bảo đảm dấu chọn Primary Zone và Store the zone in Active Directory… Æ Next - Bảo đảm dấu chọn To all DNS servers in this domain: NHATNGHE.LOCAL Æ Next - Bảo đảm dấu chọn IPv4 Revese Lookup Zone Æ Next TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Ở khung Network ID, nhập vào: 192.168.21 Æ Next - Chọn Allow only secure dynamic update Æ Next - Màn hình Finish Æ Next Trang 222/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 223/250 - Mở Reverse Lookup Zone, kiểm tra đã có zone 21.168.192.in-addr.arpa 2. Chia site - Start Æ Run, nhập DSSite.msc - Click phải Default-First-Site-Name, chọn Rename TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Đặt tên là 01-SaiGon - Click phải vào Sites Æ chọn New Site… - Ở khung Name, đặt tên 02-HaNoi Æ chọn DEFAULTIPSITELINK Æ OK Trang 224/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 225/250 - OK - Click phải vào Subnets Æ chọn New Subnet… - Ở khung Prefix, nhập vào 192.168.11.0/24 và chọn Site 01-SaiGon Æ OK - Thực hiện tương tự để khai báo thêm các subnet 192.168.12.0/24 và 192.168.13.0/24 cho Site SaiGon. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Tương tự tạo thêm Subnet 192.168.21.0/24 cho Site HaNoi Trang 226/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 227/250 - Kết quả: 3. Nâng cấp máy DC2 thành Additional Domain Controller - Chỉnh IP Card LAN theo thông số sau - DC2 join domain NHATNGHE.LOCAL Æ Restart TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Đăng nhập bằng quyền Domain Admin. Vào StartÆ Run, nhập DCPROMO - Màn hình Welcome Æ Next Trang 228/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 229/250 - Màn hình Operating System Compatiblity Æ Next - Màn hình Choose a Deployment Configuration, chọn Existing Forest Æ chọn Add a Domain Controller to an existing domain Æ Next TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Màn hình Network Credentials, giữ cấu hình mặc định Æ Next - Màn hình Select a Domain Æ Next Trang 230/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 231/250 - Màn hình Select a Site Æ Next - Màn hình Additional Domain Controller Options, đảm bảo có dấu chọn ô DNS server và Global Catalog Æ Next TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Hộp thoại Active Directory Domain Services Installation Wizard, chọn Yes - Màn hình Location for Database, Log Files and SYSVOL Æ Next - Hộp thoại Directory Services Restore Mode Administrator Password Æ nhập P@ssword Æ Next Trang 232/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 233/250 - Màn hình Summary Æ Next - Quá trình nâng cấp diễn ra Æ Đánh dấu chọn Reboot on completion - Server restart Æ Logon Domain Admins Æ Start Æ Program Æ Administrative Tools Æ DNS. Trong zone NhatNghe.local, kiểm tra bảo đảm có các record như hình minh họa. - Trong zone _tcp, kiểm tra bảo đảm có các record như hình minh họa. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Mở Active Directory Sites and Services, kiểm tra thấy trong Site HANOI đã có ADC01 4. Cấu hình lịch biểu đồng bộ. - Inter-Site Transports Æ IP Æ Click phải vào DEFAULTIPSITELINK Æ chọn Properties Trang 234/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 235/250 - Chọn Change Schedule… - Chọn lịch đồng bộ vào 10:00pm đến 6:00am các ngày thứ Hai, Tư, Sáu Æ OK - OK 5. Thử nghiệm Giả lập hỏng đường truyền DSL. Tại site HANOI, log on domain user bất kỳ Æ Log on thành công. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 236/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 237/250 LAB 09 XÂY DỰNG CHILD DOMAIN I. MÔ HÌNH II. GIỚI THIỆU Sự phát triển của doanh nghiệp làm nảy sinh nhu cầu phân cấp quản lý và bảo mật, cụ thể là: – Có thể xây dựng hệ thống Account Policy dộc lập cho Chi Nhánh. – Tối ưu hóa quy trình đồng bộ (Replication) giữa các Domain Controller trong toàn Domain. Hướng giải quyết: Xây dựng Child Domain trong Site SaiGon Lab 09 kế thừa Lab 08. Tại SaiGon, xây dựng domain controller của child domain SG.Nhatnghe.Local trên 01 server Windows 2008. III. CÁC BƯỚC THỰC HIỆN 1. Bổ sung thông tin trên DNS server của domain NHATNGHE.LOCAL 2. Nâng cấp Domain Controller để xây dựng Child Domain 3. Cấu hình Account Policy riêng cho domain SG.NHATNGHE.LOCAL 4. Kiểm tra TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com IV. THỰC HIỆN 1. Bổ sung thông tin trên DNS server của domain NHATNGHE.LOCAL - Console DNS Æ Click phải Forward Lookup Zones Æ New Zone - Next Trang 238/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 239/250 - Bảo đảm chọn Primary Zone & Store the zone in Active Directory… Æ Next - Bảo đảm chọn To All domain Controllers in this domain Æ Next - Nhập zone name: SG.NhatNghe.Local Æ Next TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Bảo đảm chọn Allow only secure dynamic updates Æ Next - Finish Trang 240/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 241/250 2. Nâng cấp Domain Controller để xây dựng Child Domain - Cấu hình IP như hình minh họa - Start Æ Run Æ DCPROMO TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Next - Next Trang 242/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 243/250 - Chọn Exiting forest Æ Chọn Create a new domain in an exiting forest Æ Next - Chọn Set TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Khai báo account Administrator của Nhatnghe.Local Æ OK - Next Trang 244/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 245/250 - Nhập domain name: SG.NHATNGHE.LOCAL Æ Next - Next TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Next - Bảo đảm chọn DNS server và Global catalog Æ Next Trang 246/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 247/250 - Chọn Use this specific domain controller Æ Chọn máy Primary Domain Æ Next - Next TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Đặt password : P@ssword Æ Next - Next Trang 248/250 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 249/250 - Chọn Reboot on completion 3. Cấu hình Account Policy riêng cho domain SG.NHATNGHE.LOCAL - Trên DC của Child Domain Æ Chỉnh Password Policy như hình minh họa TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 4. Kiểm Tra - Trên DC của Child Domain tạo user với password đơn giản Æ thành công. - Trên DC của Parent Domain Æ tạo user với password đơn giản Æ thất bại. - Mở TCP/IP quan sát giá trị DNS đã được tự động điều chỉnh - Mở DNS của cả 2 DC đều được cập nhật thông tin trong zone SG.NhatNghe.Local - Ω - Trang 250/250