6/6/2003 Windows 2000 1
Cơ chế dịch vụ
Hệ thống dịch vụ trên Windows 2000 Server
Cài ñặt các dịch vụ trên Windows 2000 Server
Một số dịch vụ cơ bản của Windows 2000 Server
Thiết lập và vận hành các dịch vụ trên Windows 2000 Server
Quản trị dịch vụ mạng
DỊCH VỤ TRÊN WINDOWS 2000 SERVER
6/6/2003 Windows 2000 2
CƠ CHẾ DỊCH VỤ TRÊN WINDOWS 2000
Quản trị dịch vụ mạng
RASRemote Acess
RIS
Remote
Installation
IISFTP
SMTP DaemonMail
IIS DaemonWeb
DNS DaemonDNS
WINS DaemonWINS
DHCP DaemonDHCP
Print SpoolerPrint
Trình quản lý
(Daemon)
Dịch vụ
(Service)
Client
WINS
Print
SMTP
DHCP

6/6/2003 Windows 2000 3
Quản trị dịch vụ mạng
MỘT SỐ DỊCH VỤ THÔNG DỤNG
Chức năngDịch vụ
Remote Access Service - Dịch vụ truy nhập từ xa.RAS
Remote Installation Service - Dịch vụ cài ñặt từ xa.RIS
Dynamic Host Configuration Protocol – Cung cấp ñiạ chỉ IP ñộng.DHCP
Internet Information Service - Dịch vụ quản lý truy nhập Web , thư ñiện
tử, chuyển file qua mạng.
IIS
Simple Mail Transfer Protocol - Gửi nhận thư ñiện tử.SMTP
Windows Internet Name Service – Dịch vụ ñặt tên máy trên windows.WINS
Domain Name System - Dịch vụ ñặt tên máy theo miền.DNS
Quản lý in ấn qua mạng.Printing
6/6/2003 Windows 2000 4
Quản trị dịch vụ mạng
CÀI ðẶT DỊCH VỤ TRÊN WINDOWS 2000 SERVER
 Control Panel
⇒ Add/Romove Programs
⇒ Add or Remove Windows Components.
⇒ Components.
⇒ Chọn Networking Services ⇒ Details.
⇒ Chọn các dịch vụ cần cài ñặt.
 Networking Service
→ DHCP
→ DNS
→ WINS
 Các Components
→ Internet Information Service (IIS)
→ Remote Install Service (RIS)

6/6/2003 Windows 2000 5
Cơ chế dịch vụ DHCP
Thiết lập DHCP server
Tương tác DHCP và các dịch vụ khác
Bảo mật với DHCP
Vận hành DHCP với hệ thống windows 2000
Quản trị dịch vụ DHCP
Dynamic Host Configuration Protocol (DHCP)
6/6/2003 Windows 2000 6
DỊCH VỤ CẤP THÔNG TIN HOST ðỘNG - DHCP
Quản trị dịch vụ DHCP
 ðịa chỉ IP 192.168.20.153
 Subnet Mask 255.255.255.0
 DNS server 192.168.20.200
 GateWay 192.168.20.1
 WINS server 192.168.20.200
DHCP
server
Thông tin DCHP Client yêu cầu
 ðịa chỉ IP
 Subnet Mask
 Các thông tin khác nếu có - ñiạ
chỉ Gateway, ñịa chỉ DNS server,
ñỊA chỉ WINS server.
Dải ñịa chỉ IP
(IP Range)
192.168.20.50
↓
↓↓
↓

192.168.20.153
↓
↓↓
↓
192.168.20.199
DHCP
client
6/6/2003 Windows 2000 7
Sử dụng DHCP và cấu hình ñịa chỉ tĩnh
Quản trị dịch vụ DHCP
DHCP
Server
DHCP
client
ðăng kí với cơ sở
dữ liệu DHCP
Yêu cầu TCP/IP config
Cấu hình TCP/IP
ñược cấp
TCP/IP config
Thông tin gửi ra
mạng
Sử dụng Dịch vụ DHCP
Cấu hình TCP/IP tĩnh
6/6/2003 Windows 2000 8
DỊCH VỤ CẤP ðỊA CHỈ IP ðỘNG - DHCP
Quản trị dịch vụ DHCP
Các công việc quản trị ñịa chỉ
ñược thực hiện tự ñộng trên các
phân ñoạn mạng khác nhau.

 Phải thực hiện khối lượng công việc quản
trị lớn, và khó khăn khi có thay ñổi như
gateway, ñịa chỉ IP.
Các ñiạ chỉ và thông tin ñược
tải về từ DHCP ñảm bảo hợp lệ và
ñúng ñắn.
 Có thể có những thông tin sai lệch về
gateway, Subnet Mask, hoặc trùng lặp IP
giữa các máy trạm ⇒ gây xung ñột ñịa chỉ.
Người dùng không phải yêu cầu
một ñịa chỉ IP hợp lệ từ nhà
quản trị mạng. DHCP cung cấp ñầy
ñủ thông tin cho các Clients.
 Máy trạm có thể tự ñộng lấy ñịa chỉ IP
ñộc lập với hệ thống quản trị ⇒ những trục
trặc với cấu hình mạng khó có thể phán
ñoán.
Cấu hình TCP/IP với DHCPCấu hình TCP/IP tĩnh
6/6/2003 Windows 2000 9
QUY TRÌNH DHCP
Quản trị dịch vụ DHCP
Có những DHCP
server nào ?
Lời ñề nghị
từ các
Servers
DHCP Client
1
2
3

4
Chấp nhận và cung cấp
các thông tin DHCP
Lựa chọn và
chấp nhận một
lời ñề nghị
Nhóm server DHCP
6/6/2003 Windows 2000 10
TIẾN TRÌNH CẤP THÔNG TIN VỚI DHCP
Quản trị dịch vụ DHCP
DHCP DISCOVER
DHCP OFFER
DHCP REQUEST
DHCP ACK
Tiến trình cấp thông tin IP ñộng ñược thực hiện với các trường hợp
 TCP/IP ñược khởi tạo lần ñầu tiên trên Clients.
 Khi DHCP huỷ thông tin ñược cấp (drop lease), client yêu cầu ñịa chỉ IP và bị từ chối.
 Một client giải phóng ñịa chỉ IP ñang sử dụng và yêu cầu ñịa chỉ IP mới.
6/6/2003 Windows 2000 11
Tiến trình cấp thông tin với DHCP
Quản trị dịch vụ DHCP
DHCP ñược chọn gửi thông tin chấp nhận.DHCPACK
Client gửi thông quảng bá ñến tất cả các DHCP server ñể báo chấp
nhận lời ñề nghị của DHCP server ñược chọn.
DHCPREQUEST
Các DHCP server gửi các thông tin ñược ñề xuất cho client:
 ðịa chỉ phần cứng của client
 ðịa chỉ IP sẽ ñược cấp
 Subnet Mask
 ðộ dài dải ñịa chỉ ñộng

 ðịa chỉ IP của DHCP server (nhận dạng DHCP server)
DHCPOFFER
Client gửi thông tin tìm ñịa chỉ DHCP server. Thông tin là broadcast.
Gồm các thông tin về phần cứng và tên của client.
Source = 0.0.0.0 & Dest = 255.255.255.255.
DHCPDISCOVER
Nội dungTiến trình
6/6/2003 Windows 2000 12
Quản trị dịch vụ DHCP
6/6/2003 Windows 2000 13
Một số thông tin với DHCP
Quản trị dịch vụ DHCP
Xác nhận các DHCP hợp lệ với Active Directory. DHCP Authorization
Việc dành riêng ñịa chỉ cho một DHCP Client. Reservation
Chương trình nhằm chuyển các bản tin DHCP giữa các clients và DHCP
server trên các mạng con khác nhau.
 DHCP Relay Agent
Các ñịa chỉ trong Scope ñược cấp cho các clients. Address Leases
Các vùng ñịa chỉ sử dụng hay bỏ qua trong Scope. Address Pool
Dải hay pham vị ñịa chỉ mà DHCP cấp. DHCP Scope
ðịa chỉ của router kết nối ñoạn mạng với các phân ñoạn mạng khác.
 Default Gateway
Mặt nạ mạng ⇒ ñể nhận dạng ñoạn mạng cấp ñiạ chỉ cho các host.
 Subnet Mask
ðịa chỉ của IP ứng với các ñiạ chỉ card mạng các máy trạm.
ðịa chỉ IP của các server DNS và WINS nếu có.
 ðịa chỉ IP
Nội dungTên gọi
6/6/2003 Windows 2000 14
Tạo một DHCP Scope

 Start / Programs
/Administrative Tools/ DHCP
 Chọn server sẽ kích hoạt dịch vụ DHCP.
 Mở menu ngữ cảnh.
 Chọn New Scope
 New Scope Wizard sẽ xuất hiện.
Quản trị dịch vụ DHCP
1
6/6/2003 Windows 2000 15
Quản trị dịch vụ DHCP
ðịa chỉ bắt ñầu của Scope
ðịa kết thúc của Scope
Mặt nạ mạng ⇒ xác ñịnh mạng
của các clients
2
3
Dải ñịa chỉ ñược loại ra khỏi Scope
6/6/2003 Windows 2000 16
Quản trị dịch vụ DHCP
• Thời gian có hiệu lực mà một ñịa chỉ ñược cấp
cho một client sẽ ñược ñăng ký với DHCP.
• Sau khoảng thời gian này thì dịch vụ DHCP se
quét lại các ñịa chỉ cho thuê (leased addresses).
4
5
Thết lập các tham số về mạng như ñịa chỉ
Gateway (router), DNS server, WINS
server cho Scope hiện thời.
6/6/2003 Windows 2000 17
Quản trị dịch vụ DHCP

7
8
Gateway ñể nối kết với
mạng ngoài (mạng khác).
Máy chủ giải nghĩa tên (DNS server)
Domain cấp trên (domain của các máy tính)
6
Máy chủ giải nghĩa tên theo hệ thống
tên Windows (NetBIOS names).
6/6/2003 Windows 2000 18
Quản trị dịch vụ DHCP
ðưa SCOPE vào hoạt ñộng ngay sau
khi thiết lập xong.
Kết thúc
9
10
6/6/2003 Windows 2000 19
CÁC THAM SỐ CẦN QUAN TÂM VỚI DHCP SCOPE
Quản trị dịch vụ DHCP
khoảng thời gian ñịa chỉ có hiệu lực trên clients. Sau thời gian này DHCP
server sẽ quét lại ñịa chỉ cấp cho client.
 Lease Duration
ðịa chỉ kết thúc của ñoạn loại trừ.
ðịa chỉ bắt ñầu của ñoạn loại trừ.
Mặt nạ mạng ⇒ xác ñịnh mạng con của các clients sử dụng dịch vụ DHCP.
ðịa chỉ kết thúc của Scope
ðịa chỉ bắt ñầu của Scope
Mô tả thêm về Scope
Tên của Scope
Nội dung

 End IP Address
 End IP Address
(excluded range)
 Start IP Address
(excluded range)
 Subnet Mask
 Start IP Address
 Description
 Name
Tham số
6/6/2003 Windows 2000 20
CÁC CHÚ Ý VỚI DHCP SCOPE
 Cần phải có ít nhất một scope cho
mỗi DHCP server.
 Cần loại bỏ các ñịa chỉ IP tĩnh
ra khỏi scope.
 Có thể tạo nhiều scope trên một
DHCP server và quản lý các ñịa chỉ
trên một subnet.
 Mỗi scope chỉ có thể quản lý các
ñịa chỉ trên một subnet.
 Nhiều DHCP server không thể chia
sẻ các thông tin trong một scope ⇒
một ñịa chỉ IP không thể có mặt
trong nhiều scopes.
Quản trị dịch vụ DHCP
192.168.40.20 ⇒
⇒⇒
⇒
192.168.40.99

Scope B
192.168.40.150 ⇒
⇒⇒
⇒
192.168.40.199
Scope A
Subnet
192.168.40.0 / 24
192.168.20.200
DHCP server
6/6/2003 Windows 2000 21
Quản trị dịch vụ DHCP
Các ñịa chỉ dành riêng - Reservations
6/6/2003 Windows 2000 22
Quản trị dịch vụ DHCP
Các ñịa chỉ dành riêng - Reservations
ðặc ñiểm của Reservations
• Các reserved clients sẽ ñược cấp ñịa chỉ IP giống nhau trong mỗi phiên cho thuê ñịa chỉ
của DHCP server.
• Các ñịa chỉ reservations là những ñiạ chỉ ñể phục vụ những mục ñích riêng cho toàn mạng.
• Việc thiết lập một reservation mới không bắt buộc client ñang thuê ñịa chỉ ñó giai phóng
ñịa chỉ ⇒ Nên thiết lập reservation với một ñịa chỉ tự do.
Mục ñích của việc áp dụng Reservations
• Các máy tính thuê ñịa chỉ từ DHCP có chạy các dịch vụ server.
• Các máy tính thuê ñịa chỉ từ DHCP có thể là một máy cấp dịch vụ DHCP khác.
• Các máy tính ñã có thông tin tĩnh trong các cơ sở dữ liệu giải nghĩa tên (DNS, WINS).
6/6/2003 Windows 2000 23
Quản trị dịch vụ DHCP
Các tuỳ chọn cho dịch vụ DHCP (options)
Scope options

Server options
Thiết lập áp dụng cho các clients
có các ñịa chỉ dành riêng -
reservations.
 Client options
ðược áp dụng cho tất cả các
clients trong scope. Ví dụ một
Gateway cho một mạng con.
 Scope options
Các thông số giống nhau ñược
thiết lập cho mọi clients trong
mạng (áp dụng cho tất cả các
scopes). Ví dụ ñịa chỉ DNS
server và WINS server.
 Server options
ý nghĩaTuỳ chọn
Client options - reservations
6/6/2003 Windows 2000 24
Quản trị dịch vụ DHCP
Các tuỳ chọn cho dịch vụ DHCP (options)
 NetBT giao tiếp với các NetBIOS
host khác có cùng scope ID.
047 NetBIOS
Scope ID
 Kiểu giải nghĩa tên NetBIOS.
046 WINS/NBT
Node Type
 ðịa chỉ IP của máy chủ tên trên
windows - WINS server.
044 WINS/NBNS

Servers
 Tên Domain DNS.
015 DNS Domain
Name
 ðịa chỉ của máy chủ giải nghĩa
tên (DNS server). Thiết lập trên
client có ưu tiên cao hơn.
006 DNS
Servers
 ðịa chỉ IP của Gateway (router).
Thiết lập trên client có ưu tiên cao
hơn.
003 Router
Nội dụngTuỳ chọn
6/6/2003 Windows 2000 25
Quản trị dịch vụ DHCP
Xác thực các DHCP servers
Mục ñích xác thực DHCP server ⇒ Tránh:
 Những thông tin cấu hình không ñúng.
 Những dịch vụ DHCP không phận sự tại các
stand-alone servers ñược kích hoạt tuỳ ý.
 Xâm phạm vào dải ñịa chỉ IP ñang hoạt
ñộng ñã ñược cấu hình từ trước.


