Giáo trình phân tích quy trình ứng dụng mail server quản lý mail cho miền nội bộ p2 ppsx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (424.26 KB, 5 trang )
Tài liệu hướng dẫn giảng dạy
Học phần 3 - Quản trị mạng Microsoft Windows Trang 373/555
Hình 1.36: Kiểm tra phân giải ngược.
Một số thông số cấu hình cần thiết cho DNS Client:
Hình 1.37: Một số thông tin cấu hình khác.
VII.2.5 Tạo miền con(Subdomain).
Trong miền có thể có nhiều miền con, việc tạo miền con giúp cho người quản trị cung cấp tên miền cho
các tổ chức, các bộ phận con trong miền của mình thông qua đó nó cho phép người quản trị có thể
phân loại và tổ chức hệ thống dễ dàng hơn. Để tạo miền con ta chọn Forward Lookup Zone, sau đó
ta click chuột phải vào tên Zone chọn New Domain…(tham khả
o Hình 1.38)
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
.
Tài liệu hướng dẫn giảng dạy
Học phần 3 - Quản trị mạng Microsoft Windows Trang 374/555
Hình 1.38: Tạo miền con.
VII.2.6 Ủy quyền cho miền con.
Giả sử ta ủy quyền tên miền subdomain hbc.csc.com cho server serverhbc có địa chỉ
172.29.14.150 quản lý, ta thực hiện các thao tác sau:
- Tạo resource record A cho serverhbc trong miền csc.com(tham khảo trong phần tạo RR A).
- Chọn Forward Lookup Zone, sau đó Click chuột phải vào tên Zone chọn New delegation… |
Next (tham khảo Hình 1.39),.
Hình 1.39: delegation domain.
- Add Name Server quản lý cơ cở dữ liệu cho miền con hbc.csc.com trong hộp thoại Name
Server (tham khảo Hình 1.40).
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
.
Tài liệu hướng dẫn giảng dạy
Học phần 3 - Quản trị mạng Microsoft Windows Trang 375/555
Hình 1.40: Add Name Server.
- Sau khi add xong Name Server ở bước trên ta chọn Next | Finish để hoàn tất.
VII.2.7 Tạo Secondary Zone.
Thông thường trong một domain ta có thể tổ chức một Primary Name Server(PNS) và một
Secondary Name Server(SNS), SNS đóng vai trò là máy dự phòng, nó lưu trữ bảng sao dữ liệu từ
máy PNS, một khi PNS bị sự cố thì ta có thể sử dụng SNS thay cho máy PNS.
Sau đây ta sử dụng máy chủ server1 có
địa chỉ 172.29.14.151 làm máy chủ dự phòng (SNS) cho miền
csc.edu từ Server chính (PNS) có địa chỉ 172.29.14.149.
- Click chuột phải vào tên Name Server trong giao diện DNS management console chọn New
Zone | Next | Secondary Zone (tham khảo Hình 1.41)
- Secondary Zone : Khi ta muốn sao chép dự phòng cơ sở dữ liệu DNS từ Name Server khác,
SNS hỗ trợ cơ chế chứng thực, cân bằng tải với máy PNS, cung cấp cơ
chế dung lỗi tốt.
- Stub Zone: Khi ta muốn sao chép cơ sở dữ liệu chỉ từ PNS, Stub Zone sẽ chỉ chứa một số RR
cần thiết như NS, SOA, A hỗ trợ cơ chế phân giải được hiệu quả hơn.
Hình 1.41: Tạo Secondary Zone
- Chọn Forward Lookup Zone nếu ta muốn tạo sao chép Zone thuận, chọn Reverse Lookup
Zone nếu ta muốn sao chép Zone nghịch. Trong trường hợp này ta chọn Forward Lookup Zone |
Next.
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
.
Tài liệu hướng dẫn giảng dạy
Học phần 3 - Quản trị mạng Microsoft Windows Trang 376/555
- Chỉ định Zone Name mà ta muốn sao chép (ví dụ csc.edu), tiếp theo ta chọn Next.
- Chỉ định địa chỉ của máy chủ Master Name Server(còn gọi là Primary Name Server), sao đó
chọn Add | Next (tham khảo Hình 1.42).
Hình 1.42: Tạo Secondary Zone
- Chọn Finish để hoàn tất quá trình. ta kiểm tra xem trong Zone csc.edu mới tạo sẽ có cơ sở dữ
liệu được sao chép từ PNS, ngược lại trong zone csc.edu không có cơ sở dữ liệu thì ta hiệu chỉ
lại thông số Zone Transfer trên máy Master Name Server để cho phép máy SNS được sao chép
cơ sở dữ liệu, ta thực hiện điều này bằng cách Click chuột phải vào Zone csc.edu trên máy
Master Name Server, chọn Properties | chọn Tab Zone Transfer (Tham khảo Hình 1.43).
Hình 1.43: Allow Zone Transfer.
- Sau khi ta hiệu chỉ xong thông tin Zone Transfer ta Reload cơ sở dữ liệu từ máy SNS để cho máy
SNS sao chép lại cơ sở dữ liệu từ PNS (Tham khảo hình 1.44)
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
.
Tài liệu hướng dẫn giảng dạy
Học phần 3 - Quản trị mạng Microsoft Windows Trang 377/555
Hình 1.44: Reload Secondary Zone.
VII.2.8 Tạo zone tích hợp với Active Directory.
Trong quá trình nâng cấp máy Stand-Alone Server thành Domain Controller bằng cách cài Active
Directory ta có thể chọn cơ chế cho phép hệ thống tự động cài đặt và cấu hình dịch vụ DNS tích hợp
chung với Active Directory, nếu ta chọn theo cách này thì sau khi quá trình nâng cấp hoàn tất, ta có
thể tham khảo cơ sở dữ liệu của DNS tích hợp chung với Active Directory thông qua trình quản lý
dịch vụ DNS(tham khảo Hình 1.45).
Trong Hình 1.45 này ta tham kh
ảo cơ sở dữ liệu của DNS quản lý tên miền csc.com được tích hợp
chung với Active Directory.
Hình 1.45: Active Integrated zone.
Tuy nhiên khi ta cho hệ thống tự động cấu hình cơ sở dữ liệu cho zone thì nó chỉ tạo một số cơ sở dữ
liệu cần thiết ban đầu để nó thực hiện một số thao tác truy vấn và quản lý cơ sở dữ liệu cho Active
Directory. Để cho DNS hoạt động tốt hơn thì ta mô tả thêm thông tin resource record cần thiết vào,
điều cần thiế
t nhất là ta tạo Reverse Lookup Zone cho Active Integrated Zone vì ban đầu hệ thống
không tạo ra zone này, mô tả thêm thông tin record PTR cho từng resource record A trong Forward
Lookup Zone.
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
.
