Tải bản đầy đủ (.doc) (99 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Công nghệ thông tin

sự gắn bó dữ liệu trong hệ quản lý bãi đỗ xe và cũng như đưa ra giải thuật sắp xếp các message đến dựa trên đồng hồ lôgíc

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.75 MB, 99 trang )

Lời nói đầu
Trong thời đại hiện nay Cơng Nghệ Thơng Tin ngày càng phát triển và đóng một vai trị
quan trọng không thể thiếu với mỗi chúng ta.Cần thiết hơn cả là đối với một cơng
ty,mọt nhà máy xí nghiệp, một doanh nghiệp ,trường học….vv.
Việc làm thế nào để cho cơng ty mình ngày càng phát thiển, các tài ngun trong cơng
ty được bảo mât một cách an tồn là mối lo ngại với khơng ít các doanh nghiệp.Nhận
thấy đièu đó là quan trọng chính vì thế Microsoft đã nhanh chóng cho áp dụng CNTT
vào các doanh nghiệp bằng giải pháp quản trị máy chủ và diều này đã nhanh chóng
được các doanh nghiệp trong và ngồi nứoc ứng dụng thành cơng và nhiệt tình hưởng
ứng.
Việc sử dụng hệ thống máy chủ để quản trị trong doanh nghiệp ngày càng đựoc các
doanh nghiệp trong nứoc áp dụng nhằm có một hệ thống hoạt động tốt,an tồn ,có độ
bảo mật cao,chi phí hợp lý và thuận tiẹn trong việc trao đổi thông tin giữa các chi
nhánh…
Từ những yêu cầu thực tế như vậy em xin xây dựng các dịch vụ mạng trong một doanh
nghiệp vừa và nhỏ sử dung Window Server 2003 trên phần mềm máy ảo VMWare và từ
đó có thể áp dụng vào triển khai trên thực tế.

1


Chương I. Giới Thiệu Hệ Điều Hành Window Server 2003
I.

Giới thiệu về Hệ Điều Hành Window Server 2003
Windows Server 2003 là sản phẩm của hệ điều hành Windows Server và được

cải tiến rất nhiều so với các phiên bản trước đó: bảo mật tốt hơn, độ tin cậy cao hơn và
dễ dàng quản trị. Phần sau đây sẽ trình bày tổng quan về họ sản phẩm Windows Server
2003, tập trung vào các điểm giống và khác nhau giữa 4 phiên bản: Web Edition,
Standard Edition, Enterprise Edition và Datacenter Edition



1. Các phiên bản của họ Windows Server 2003
Các phiên bản khác nhau của Windows Server 2003 được thiết kế để hỗ trợ các
nền tảng thiết bị phần cứng và vai trò máy chủ khác nhau. Bên cạnh 4 phiên bản cơ bản
của Windows Server 2003 - Web, Standard (Tiêu chuẩn), Enterprise (Doanh nghiệp) và
Datacenter (Trung tâm dữ liệu) – hệ điều hành này cịn có thêm các phiên bản hỗ trợ
phần cứng 64 bit và các hệ thống nhúng. Phần tiếp theo sẽ trình bày chi tiết hơn về các
phiên bản này.

1.1 Phiên bản Web (Web Edition)
Để tăng tính cạnh tranh của Windows Server 2003 so với các máy chủ Web khác,
Microsoft đã cho ra một phiên bản đặc biệt của Windows Server 2003, được thiết kế
chuyên dụng cho chức năng của một máy chủ Web. Phiên bản Web là một phần của hệ
điều hành chuẩn cho phép người quản trị có thể triển khai các Web site, các ứng dụng
Web và các dịch vụ Web mà không tốn nhiều chi phí và cơng sức quản trị. Hệ điều hành
này hỗ trợ tối đa 2GB bộ nhớ RAM và 2 bộ vi xử lí – chỉ bằng một nửa so với khả năng
hỗ trợ của bản Standard Edition.
Phiên bản Web không có nhiều tính năng như các phiên bản Windows Server 2003
khác, tuy nhiên nó vẫn tích hợp một số thành phần có thể khơng cần thiết cho một Web
Server điển hình, đó là:
Một máy chủ chạy phiên bản Web có thể là thành viên của một miền sử dụng
Active Directory nhưng nó khơng thể trở thành một máy chủ quản trị miền
- Mơ hình Client Access License - CAL (giấy phép truy nhập từ máy trạm) chuẩn không
được áp dụng cho các máy chủ chạy hệ điều hành Web Edition. Hệ điều hành này hỗ trợ
2


một số lượng không giới hạn các kết nối Web, nhưng nó lại giới hạn tối đa 10 kết nối
Server Message Block (SMB) đồng thời. Điều này có nghĩa là khơng thể có nhiểu hơn
10 người dùng mạng nội bộ có thể truy nhập các tài nguyên file và máy in tại một thời

điểm bất kì
- Các tính năng Tường lửa Bảo vệ Kết nối Internet (Internet Connection Firewall -ICF)
và Chia sẻ Kết nối Internet (Internet Connection Sharing - ICS) sẽ khơng có trong phiên
bản Web, điều này sẽ khơng cho phép máy chủ thực hiện chức năng của một cổng kết
nối Internet.
- Một máy chủ chạy hệ điều hành Web Edition không thể thực hiện chức năng của một
máy chủ DHCP, máy chủ fax, máy chủ Microsoft SQL hay một Máy chủ Dịch vụ Dầu
cuối mặc dù chức năng Remote Desktop (Truy nhập tồn màn hình từ xa) dành cho
quản trị vẫn được hỗ trợ.
- Phiên bản Web sẽ không cho phép chạy các ứng dụng không phải dịch vụ Web
Tuy nhiên, phiên bản Web lại bao gồm đầy đủ các thành phần chuẩn mà một máy chủ
Web cần, bao gồm Microsoft Internet Information Services (IIS) 6, Network Load
Balancing (NLB), và Microsoft ASP.NET.
Do vậy, hiển nhiên là phiên bản Web khơng phải là một nền tảng thích hợp cho các máy
chủ mạng thơng thường. Nó cho phép các cơ quan hay tổ chức triển khai các máy chủ
Web chuyên dụng, không hỗ trợ các thành phần khác mà máy chủ web này khơng cần
thiết sử dụng trong vai trị của nó.

1.2 Phiên bản Tiêu chuẩn (Standard Edition)
Phiên bản Standard sử dụng cho nền tảng máy chủ đa chức năng trong đó có thể
cung cấp các dịch vụ thư mục (Directory), file, in ấn, ứng dụng, multimedia và dịch vụ
Internet cho các doanh nghiệp cỡ vừa và nhỏ. Sau đây là một vài trong rất nhiều tính
năng có trong phiên bản này của hệ điều hành :
Directory services (Dịch vụ Thư mục): Phiên bản Standard có khả năng hỗ trợ đầy đủ
đối với Active Directory cho phép các máy chủ có thể đóng vai trị là máy chủ thành
viên hoặc các máy chủ quản trị miền. Người quản trị mạng có thể sử dụng các cơng cụ
kèm theo hệ điều hành để triển khai và quản trị các đối tượng Active Directory, các

3



chính sách nhóm (GP – Group Policy) và các dịch vụ khác dựa trên nền Active
Directory.
Dịch vụ Internet: Phiên bản Standard bao gồm IIS 6.0 cung cấp các dịch vụ Web và
FTP cũng như các thành phần khác sử dụng trong quá trình triển khai máy chủ Web như
dịch vụ Cân bằng Tải (NLB – Network Load Balancing). Chức năng NLB cho phép
nhiều máy chủ Web có thể cùng duy trì (host) một Web site đơn, chia sẻ các yêu cầu kết
nối của client trong tối đa 32 máy chủ đồng thời cung cấp khả năng chống lỗi cho hệ
thống.
Các dịch vụ cơ sở hạ tầng: Phiên bản Standard bao gồm các dịch vụ Microsoft DHCP
Server, Domain Name System (DNS) Server, và Windows Internet Name Service
(WINS) Server, cung cấp các dịch vụ cơ bản cho mạng nội bộ và các máy khách trên
Internet.
Định tuyến TCP/IP (TCP/IP Routing): Một máy chủ chạy phiên bản Standard có thể
thực thi như một router với rất nhiều cấu hình bao gồm định tuyến LAN và WAN, định
tuyến truy nhập Internet và định tuyến truy nhập từ xa. Để thực hiện các chức năng này,
dịch vụ Định tuyến và Truy nhập Từ xa (Routing and Remote Access Service - RRAS)
có hỗ trợ cho các tính năng Chuyển đổi Địa chỉ Mạng (Network Address Translation –
NAT), Dịch vụ Xác thực Internet (Internet Authentication Service – IAS), các giao thức
định tuyến như Giao thức Thông tin Định tuyến (Routing Information Protocol – RIP)
và Uư tiên Đường Ngắn nhất (Open Shortest Path First – OSPF).
Dịch vụ File và In ấn: Người dùng trong mạng có thể truy nhập các ổ đĩa, thư mục và
máy in chia sẻ trên một máy chủ chạy phiên bản Standard của hệ điều hành . Mỗi máy
khách (client) khi muốn truy nhập đến các tài nguyên đã chia sẻ trên máy chủ sẽ phải có
một Giấy phép Truy nhập (Client Access License - CAL). Phiên bản Standard thơng
thường được bán thành một gói gồm 5, 10 Giấy phép Truy nhập (CAL) hoặc nhiều hơn,
và khi muốn thêm nhiều người dùng truy nhập, bạn sẽ phải mua bổ sung các Giấy phép
Truy nhập (CAL) này.
Máy chủ Terminal (đầu cuối): Một máy chủ chạy Phiên bản Standard có thể thực
hiện chức năng một Máy chủ Dịch vụ Dầu cuối, cho phép các máy tính và các thiết bị

khác có thể truy nhập màn hình Windows và các ứng dụng đang chạy trên máy chủ này.
Máy chủ Dịch vụ Dầu cuối bản chất là một kĩ thuật điều khiển từ xa cho phép các máy
4


khách (client) truy nhập đến một phiên làm việc Windows trên máy chủ. Mọi ứng dụng
được thực thi trên máy chủ và chỉ bàn phím, màn hình và các thơng tin hiển thị được
truyền qua mạng. Các máy khách của Máy chủ Dịch vụ Dầu cuối được yêu cầu Giấy
phép Truy nhập khác so với
Giấy phép Truy nhập chuẩn CAL mặc dù Phiên bản Standard đã cung cấp sẵn một Giấy
phép Truy nhập cho 2 người dùng sử dụng dịch vụ Remote Desktop for Administration
(Dịch vụ truy nhập toàn màn hình từ xa dành cho các tác vụ quản trị), một công cụ quản
trị từ xa dựa trên dịch vụ Terminal
Các dịch vụ bảo mật: Phiên bản Standard cịn có rất nhiều các tính năng bảo mật mà
một người quản trị có thể triển khai nếu cần, bao gồm khả năng Mã hóa Hệ thống File
(EFS) – bảo vệ các file trên các ổ cứng máy chủ bằng cách lưu trữ chúng trong một định
dạng đã được mã hóa, tính năng bảo mật IP (IP Security - IPsec) mở rộng, - sử dụng chữ
kí số để mã hóa dữ liệu trước khi truyền đi trên mạng, tính năng tường lửa ICF – qui
định các luật đối với các luồng dữ liệu đi từ Internet vào trong mạng và tính năng sử
dụng Public Key Infrastructure (PKI) – cung cấp khả năng bảo mật dựa trên mã hóa
bằng khóa cơng khai và các chứng nhận số hóa.

1.3 Phiên bản Doanh nghiệp (Enterprise Edition)
Phiên bản Enterprise được thiết kế họat động trên các máy chủ cấu hình mạnh
của các tổ chức doanh nghiệp cỡ vừa và lớn. Phiên bản này khác phiên bản Standard
chủ yếu ở mức độ hỗ trợ phần cứng. ví dụ: Bản Enterprise hỗ trợ tối đa 8 bộ vi xử lí so
với 4 bộ của bản Standard và tối đa 32GB bộ nhớ RAM so với khả năng của bản
Standard chỉ là 4GB.
Phiên bản Enterprise còn bổ sung thêm một số tính năng quan trọng mà khơng có trong
bản Standard, bao gồm các thành phần sau:

Microsoft Metadirectory Services - MMS (Dịch vụ Siêu Thư mục Microsoft):
Metadirectory bản chất là thư mục của các thư mục – một phương tiện tích hợp nhiều
nguồn thơng tin vào một thư mục đơn, thống nhất. MMS cho phép chúng ta có thể kết
hợp các thông tin trong Active Directory với các dịch vụ thư mục khác, để tạo ra một
cách nhìn tổng thể tất cả các thông tin về một tài nguyên nào đó. Phiên bản Enterprise
chỉ cung cấp hỗ trợ cho MMS mà không phải là phần mềm MMS thực sự, phần mềm

5


này bạn phải lấy từ Microsoft Consulting Service (Dịch vụ tư vấn Microsoft - MCS)
hoặc thông qua một thỏa thuận với đối tác MMS.
Server Clustering (Chuỗi Máy chủ): Chuỗi máy chủ là một nhóm các máy chủ nhưng
lại đóng vai trò như một máy chủ đơn cung cấp khả năng sẵn sàng cao cho một nhóm
các ứng dụng. Tính sẵn sàng trong trường hợp này có nghĩa là các chu trình hoạt động
của ứng dụng đó được phân bố đều trong các máy chủ trong chuỗi, giảm tải trên mỗi
máy chủ và cung cấp khả năng chịu lỗi nếu bất kì máy chủ nào bị sự cố. Các máy chủ
trong chuỗi, được gọi là các nút, đều có khả năng truy nhập đến một nguồn dữ liệu
chung, thông thường là một mạng lưu trữ lớn (Storage Area Network - SAN), cho phép
các nút ln được duy trì cùng một nguồn thông tin dữ liệu cơ sở. Phiên bản Enterprise
hỗ trợ máy chủ cluster có tối đa 8 nút
Bộ nhớ RAM Cắm nóng (Hot Add Memory): Phiên bản Enterprise bao gồm phần
mềm hỗ trợ một đặc tính của phần cứng gọi là Bộ nhớ Cắm nóng, cho phép người quản
trị mạng có thể thêm hoặc thay thế bộ nhớ RAM trong máy chủ mà không cần tắt máy
hoặc khởi động lại. Để sử dụng tính năng này, máy tính phải có phần cứng hỗ trợ tương
ứng.
Quản trị Tài nguyên Hệ thống của Windows (Windows System Resource
Manager - WSRM): Tính năng này cho phép người quản trị mạng có thể phân bố tài
nguyên hệ thống cho các ứng dụng hoặc chu trình dựa trên nhu cầu của các người dùng,
đồng thời duy trì các bản báo cáo về tài nguyên do các ứng dụng hay chu trình trong hệ

thống sử dụng. Điều này cho phép các tổ chức doanh nghiệp có thể thiết lập giới hạn sử
dụng tài nguyên cho một ứng dụng xác định hoặc tính chi phí cho khách hàng dựa trên
các tài nguyên họ sử dụng.

1.4 Phiên bản Trung tâm Dữ liệu (Datacenter Edition)
Phiên bản Datacenterđược thiết kế cho các máy chủ ứng dụng cao cấp, lưu lượng
truy nhập lớn, yêu cầu sử dụng rất nhiều tài nguyên hệ thống. Phiên bản này cũng gần
giống Phiên bản Enterprise khi so sánh các tính năng, tuy nhiên nó hỗ trợ tốt hơn cho
việc mở rộng phần cứng, có thể hỗ trợ tối đa 64GB bộ nhớ và 32 bộ vi xử lí. Phiên bản
này khơng tích hợp một số tính năng có trong bản Enterprise

Chương II – Các dịch vụ mạng Window Server 2003
6


I.

Dịch vụ Active Directory

1 . Active Directory là gì?
Trước hết chúng ta hãy đi tìm hiểu xem Active Directory là gì. Active Directory là
một dịch vụ thư mục (directory service) đã được đăng ký bản quyền bởi Microsoft, nó là
một phần không thể thiếu trong kiến trúc Windows. Giống như các dịch vụ thư mục
khác, chẳng hạn như Novell Directory Services (NDS), Active Directory là một hệ
thống chuẩn và tập trung, dùng để tự động hóa việc quản lý mạng dữ liệu người dùng,
bảo mật và các nguồn tài nguyên được phân phối, cho phép tương tác với các thư mục
khác. Thêm vào đó, Active Directory được thiết kế đặc biệt cho các môi trường kết nối
mạng được phân bổ theo một kiểu nào đó.
Active Directory có thể được coi là một điểm phát triển mới so với Windows 2000
Server và được nâng cao và hoàn thiện tốt hơn trong Windows Server 2003, trở thành

một phần quan trọng của hệ điều hành. Windows Server 2003 Active Directory cung
cấp một tham chiếu, được gọi là directory service, đến tất cả các đối tượng trong một
mạng, gồm có user, groups, computer, printer, policy và permission.
Với người dùng hoặc quản trị viên, Active Directory cung cấp một khung nhìn mang
tính cấu trúc để từ đó dễ dàng truy cập và quản lý tất cả các tài nguyên trong mạng.
1.1.Tại sao cần thực thi Active Directory?
Có một số lý do để lý giải cho câu hỏi trên. Microsoft Active Directory được
xem như là một bước tiến triển đáng kể so với Windows NT Server 4.0 domain hay
thậm chí các mạng máy chủ standalone. Active Directory có một cơ chế quản trị tập
trung trên tồn bộ mạng. Nó cũng cung cấp khả năng dự phịng và tự động chuyển đổi
dự phòng khi hai hoặc nhiều domain controller được triển khai trong một domain.
Active Directory sẽ tự động quản lý sự truyền thông giữa các domain controller để bảo
đảm mạng được duy trì. Người dùng có thể truy cập vào tất cả tài nguyên trên mạng
thông qua cơ chế đăng nhập một lần. Tất cả các tài nguyên trong mạng được bảo vệ bởi
một cơ chế bảo mật khá mạnh, cơ chế bảo mật này có thể kiểm tra nhận dạng người
dùng và quyền hạn của mỗi truy cập đối với tài nguyên.
Active Directory cho phép tăng cấp, hạ cấp các domain controller và các máy chủ
thành viên một cách dễ dàng. Các hệ thống có thể được quản lý và được bảo vệ thông
7


qua các chính sách nhóm Group Policies. Đây là một mơ hình tổ chức có thứ bậc linh
hoạt, cho phép quản lý dễ dàng và ủy nhiệm trách nhiệm quản trị. Mặc dù vậy quan
trọng nhất vẫn là Active Directory có khả năng quản lý hàng triệu đối tượng bên trong
một miền.
1.2.Những đơn vị cơ bản của Active Directory
Các mạng Active Directory được tổ chức bằng cách sử dụng 4 kiểu đơn vị hay
cấu trúc mục. Bốn đơn vị này được chia thành forest, domain, organizational unit và
site.


Hình 1
- Forests: Nhóm các đối tượng, các thuộc tính và cú pháp thuộc tính trong Active
Directory.
- Domain: Nhóm các máy tính chia sẻ một tập chính sách chung, tên và một cơ sở dữ
liệu của các thành viên của chúng.
- Organizational unit (OU): Nhóm các mục trong miền nào đó. Chúng tạo nên một kiến
trúc thứ bậc cho miền và tạo cấu trúc công ty của Active Directory theo các điều kiện tổ
chức và địa lý.

8


- Sites: Nhóm vật lý những thành phần độc lập của miền và cấu trúc OU. Các Site phân
biệt giữa các location được kết nối bởi các kết nối tốc độ cao và các kết nối tốc độ thấp,
và được định nghĩa bởi một hoặc nhiều IP subnet.
Các Forest không bị hạn chế theo địa lý hoặc topo mạng. Một forest có thể gồm
nhiều miền, mỗi miền lại chia sẻ một lược đồ chung. Các thành viên miền của cùng một
forest thậm chí khơng cần có kết nối LAN hoặc WAN giữa chúng. Mỗi một mạng riêng
cũng có thể là một gia đình của nhiều forest độc lập. Nói chung, một forest nên được sử
dụng cho mỗi một thực thể. Mặc dù vậy, vẫn cần đến các forest bổ sung cho việc thực
hiện test và nghiên cứu các mục đích bên ngoài forest tham gia sản xuất.
Các miền Domain phục vụ như các mục trong chính sách bảo mật và các nhiệm
vụ quản trị. Tất cả các đối tượng bên trong một miền đều là chủ đề cho Group Policies
miền rộng. Tương tự như vậy, bất cứ quản trị viên miền nào cũng có thể quản lý tất cả
các đối tượng bên trong một miền. Thêm vào đó, mỗi miền cũng đều có cơ sở dữ liệu
các tài khoản duy nhất của nó. Chính vì vậy tính xác thực là một trong những vấn đề cơ
bản của miền. Khi một tài khoản người dùng hoàn toàn xác thực đối với một miền nào
đó thì tài khoản người dùng này có thể truy cập vào các tài nguyên bên trong miền.
Active Directory yêu cầu một hoặc nhiều domain để hoạt động. Như đề cập từ
trước, một miền Active Directory là một bộ các máy tính chia sẻ chung một tập các

chính sách, tên và cơ sở dữ liệu các thành viên của chúng. Một miền phải có một hoặc
nhiều máy domain controller (DC) và lưu cơ sở dữ liệu, duy trì các chính sách và cung
cấp sự thẩm định cho các đăng nhập vào miền.
Trước kia trong Windows NT, bộ điều khiển miền chính - primary domain
controller (PDC) và bộ điều khiển miền backup - backup domain controller (BDC) là
các role có thể được gán cho một máy chủ trong một mạng các máy tính sử dụng hệ
điều hành Windows. Windows đã sử dụng ý tưởng miền để quản lý sự truy cập đối với
các tài nguyên mạng (ứng dụng, máy in và,…) cho một nhóm người dùng. Người dùng
chỉ cần đăng nhập vào miền là có thể truy cập vào các tài nguyên, những tài nguyên này
có thể nằm trên một số các máy chủ khác nhau trong mạng.
Máy chủ được biết đến như PDC, quản lý cơ sở dữ liệu người dùng Master cho
miền. Một hoặc một số máy chủ khác được thiết kế như BDC. PDC gửi một cách định
kỳ các bản copy cơ sở dữ liệu đến các BDC. Một BDC có thể có thể đóng vai trò như
9


một PDC nếu máy chủ PDC bị lỗi và cũng có thể trợ giúp cân bằng luồng cơng việc nếu
q bận.
Với Windows 2000 Server, khi domain controller vẫn được duy trì, các role máy
chủ PDC và BDC cơ bản được thay thế bởi Active Directory. Người dùng cũng không
tạo các miền phân biệt để phân chia các đặc quyền quản trị. Bên trong Active Directory,
người dùng hồn tồn có thể ủy nhiệm các đặc quyền quản trị dựa trên các OU. Các
miền không bị hạn chế bởi một số lượng 40.000 người dùng. Các miền Active Directory
có thể quản lý hàng triệu các đối tượng. Vì khơng cịn tồn tại PDC và BDC nên Active
Directory sử dụng bản sao multi-master replication và tất cả các domain controller đều
ngang hàng nhau.
Organizational units tỏ ra linh hoạt hơn và cho phép quản lý dễ dàng hơn so với
các miền. OU cho phép bạn có được khả năng linh hoạt gần như vơ hạn, bạn có thể
chuyển, xóa và tạo các OU mới nếu cần. Mặc dù các miền cũng có tính chất mềm dẻo.
Chúng có thể bị xịa tạo mới, tuy nhiên q trình này dễ dẫn đến phá vỡ mơi trường so

với các OU và cũng nên tránh nếu có thể.
Theo định nghĩa, sites là chứa các IP subnet có các liên kết truyền thông tin cậy
và nhanh giữa các host. Bằng cách sử dụng site, bạn có thể kiểm sốt và giảm số lượng
lưu lượng truyền tải trên các liên kết WAN chậm.
1.3.Infrastructure Master và Global Catalog
Một thành phần chính khác bên trong Active Directory là Infrastructure Master.
Infrastructure Master (IM) là một domain-wide FSMO (Flexible Single Master of
Operations) có vai trị đáp trả trong q trình tự động để sửa lỗi (phantom) bên trong cơ
sở dữ liệu Active Directory.
Phantom được tạo ra trên các DC, nó yêu cầu một sự tham chiếu chéo cơ sở dữ
liệu giữa một đối tượng bên trong cơ sở dữ liệu riêng và một đối tượng từ miền bên
trong forest. Ví dụ có thể bắt gặp khi bạn bổ sung thêm một người dùng nào đó từ một
miền vào một nhóm bên trong miền khác có cùng forest. Phantom sẽ bị mất hiệu lực khi
chúng không chứa dữ liệu mới cập nhật, điều này xuất hiện vì những thay đổi được thực
hiện cho đối tượng bên ngồi mà Phantom thể hiện, ví dụ như khi đối tượng mục tiêu
được đặt lại tên, chuyển đi đâu đó giữa các miền, hay vị xóa. Infrastructure Master có

10


khả năng định vị và khắc phục một số phantom. Bất cứ thay đổi nào xảy ra do quá trình
sửa lỗi đều được tạo bản sao đến tất cả các DC cịn lại bên trong miền.
Infrastructure Master đơi khi bị lẫn lộn với Global Catalog (GC), đây là thành
phần duy trì một copy chỉ cho phép đọc đối với các domain nằm trong một forest, được
sử dụng cho lưu trữ nhóm phổ dụng và q trình đăng nhập,… Do GC lưu bản copy
khơng hồn chỉnh của tất cả các đối tượng bên trong forest nên chúng có thể tạo các
tham chiếu chéo giữa miền khơng có nhu cầu phantom.
1.4.Active Directory và LDAP
LDAP (Lightweight Directory Access Protocol) là một phần của Active
Directory, nó là một giao thức phần mềm cho phép định vị các tổ chức, cá nhân hoặc

các tài nguyên khác như file và thiết bị trong mạng, dù mạng của bạn là mạng Internet
công cộng hay mạng nội bộ trong công ty.
Trong một mạng, một thư mục sẽ cho bạn biết được nơi cất trữ dữ liệu gì đó.
Trong các mạng TCP/IP (gồm có cả Internet), domain name system (DNS) là một hệ
thống thư mục được sử dụng gắn liền tên miền với một địa chỉ mạng cụ thể (vị trí duy
nhất trong mạng). Mặc dù vậy, bạn có thể khơng biết tên miền nhưng LDAP cho phép
bạn tìm kiếm những cụ thể mà không cần biết chúng được định vị ở đâu.
Thư mục LDAP được tổ chức theo một kiến trúc cây đơn giản gồm có các mức dưới
đây:
-

Thư mục gốc có các nhánh con

-

Country, mỗi Country lại có các nhánh con

-

Organizations, mỗi Organization lại có các nhánh con

-

Organizational units (các đơn vị, phịng ban,…), OU có các nhánh

-

Individuals (cá thể, gồm có người, file và tài nguyên chia sẻ, chẳng hạn như
printer)


Một thư mục LDAP có thể được phân phối giữa nhiều máy chủ. Mỗi máy chủ có
thể có một phiên bản sao của thư mục tổng thể và được đồng bộ theo chu kỳ.

11


Các quản trị viên cần phải hiểu LDAP khi tìm kiếm các thông tin trong Active
Directory, cần tạo các truy vấn LDAP hữu dụng khi tìm kiếm các thơng tin được lưu
trong cơ sở dữ liệu Active Directory.
1.5.Sự quản lý Group Policy và Active Directory
Khi nói đến Active Directory chắc chắn chúng ta phải đề cập đến Group Policy.
Các quản trị viên có thể sử dụng Group Policy trong Active Directory để định nghĩa các
thiết lập người dùng và máy tính trong tồn mạng. Thiết lập này được cấu hình và được
lưu trong Group Policy Objects (GPOs), các thành phần này sau đó sẽ được kết hợp với
các đối tượng Active Directory, gồm có các domain và site. Đây chính là cơ chế chủ yếu
cho việc áp dụng các thay đổi cho máy tính và người dùng trong mơi trường Windows.
Thông qua quản lý Group Policy, các quản trị viên có thể cấu hình tồn cục các
thiết lập desktop trên các máy tính người dùng, hạn chế hoặc cho phép truy cập đối với
các file hoặc thư mục nào đó bên trong mạng.
Thêm vào đó chúng ta cũng cầm phải hiểu GPO được sử dụng như thế nào.
Group Policy Object được áp dụng theo thứ tự sau: Các chính sách máy nội bộ được sử
dụng trước, sau đó là các chính sách site, chính sách miền, chính sách được sử dụng cho
các OU riêng. Ở một thời điểm nào đó, một đối tượng người dùng hoặc máy tính chỉ có
thể thuộc về một site hoặc một miền, vì vậy chúng sẽ chỉ nhận các GPO liên kết với site
hoặc miền đó.
Các GPO được phân chia thành hai phần riêng biệt: Group Policy Template
(GPT) và Group Policy Container (GPC). Group Policy Template có trách nhiệm lưu
các thiết lập được tạo bên trong GPO. Nó lưu các thiết lập trong một cấu trúc thư mục
và các file lớn. Để áp dụng các thiết lập này thành công đối với tất cả các đối tượng
người dùng và máy tính, GPT phải được tạo bản sao cho tất cả các DC bên trong miền.

Group Policy Container là một phần của GPO và được lưu trong Active Directory trên
các DC trong miền. GPC có trách nhiệm giữ tham chiếu cho Client Side Extensions
(CSEs), đường dẫn đến GPT, đường dẫn đến các gói cài đặt và những khía cạnh tham
chiếu khác của GPO. GPC khơng chứa nhiều thơng tin có liên quan đến GPO tương ứng
với nó, tuy nhiên nó là một thành phần cần thiết của Group Policy. Khi các chính sách
cài đặt phần mềm được cấu hình, GPC sẽ giúp giữ các liên kết bên trong GPO. Bên cạnh
đó nó cũng giữ các liên kết quan hệ khác và các đường dẫn được lưu trong các thuộc
12


tính đối tượng. Biết được cấu trúc của GPC và cách truy cập các thông tin ẩn được lưu
trong các thuộc tính sẽ rất cần thiết khi bạn cần kiểm tra một vấn đề nào đó có liên quan
đến GP.
Với Windows Server 2003, Microsoft đã phát hành một giải pháp quản lý Group
Policy đó là Group Policy Management Console (GPMC). GPMC cung cấp cho các
quản trị viên một giao diện quản lý giúp đơn giản các nhiệm vụ có liên quan đến GPO.

2. Chức năng của AD :
- Lưu giữ một danh sách tập trung tên tài khoản người dùng, mật khẩu tương ứng và các
tài khoản máy tính.
- Cung cấp một Server đóng vai trị chứng thực (authentication server) hoặc Server quản
lý đăng nhập (logon Server), Server này còn gọi là domain controller (máy điều khiển
vùng).
- Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục (index) giúp các máy tính trong
mạng có thể do rà nhanh một tài ngun nào đó trên các máy tính khác trong vùng.
- Cho phép chúng ta tạo ra những tài khoản người dùng với những mức độ quyền
(rights) khác nhau như : tồn quyền trên hệ thống mạng, chỉ có quyền backup dữ liệu
hay shutdown Server từ xa ...
- Cho phép chúng ta chia nhỏ miền của mình ra thành các miền con (subdomain) hay các
đơn vị tổ chức OU (Organizational Unit). Sau đó chúng ta có thể ủy quyền cho các quản

trị viên bộ phận quản lý từng bộ phận nhỏ.
3 . Diectory Services
3.1. Giới thiệu Directory Services
Directory Services (dịch vụ danh bạ) là hệ thống thông tin chứa trong NTDS.DIT
và các chương trình quản lý, khai thác tập tin này. Dịch vụ danh bạ là một dịch vụ cơ sở
làm nền tảng để hình thành một hệ thống AD. Một hệ thống với những tính năng vượt
trội của Microsoft.
3.2 Các thành phần trong Directory Services :

13


Đầu tiên, bạn phải biết được những thành phần cấu tạo nên dịch vụ danh bạ ?
Bạn có thể so sánh dịch vụ danh bạ với một quyển sổ lưu số điện thoại. Cả hai đều chứa
danh sách của nhiều đối tượng khác nhau cũng như các thông tin và thuộc tính liên quan
đến các đối tượng đó.
3.2.1 Object (đối tượng) :
Trong hệ thống cơ sở dữ liệu, đối tượng bao gồm các máy in, người dùng mạng,
các server, các máy trạm, các thư mục dùng chung, dịch vụ mạng, … Đối tượng chính là
thành tố căn bản nhất của dịch vụ danh bạ.
3.2.2 Attribute (thuộc tính) :
Một thuộc tính mơ tả đối tượng. Ví dụ, mật khẩu và tên là thuộc tính của đối
tượng người dùng mạng. Các đối tượng khác nhau có danh sách thuộc tính khác nhau,
tuy nhiên các đối tượng khác nhau cũng có thể có một số thuộc tính giống nhau, lấy ví
dụ như một máy in và một máy trạm, cả hai đều có một thuộc tính là địa chỉ IP.
3.2.3 Schema (cấu trúc tổ chức) :
Một schema định nghĩa danh sách các thuộc tính dùng để mơ tả một loại đối
tượng nào đó. Ví dụ, cho rằng tất cả các đối tượng máy in đều được định nghĩa bằng các
thuộc tính tên, loại PDL và tốc độ. Danh sách các đối tượng này hình thành nên schema
cho lớp đối tượng “máy in”. Schema có đặc tính là tùy biến được, nghĩa là các thuộc

tính dùng để định nghĩa một lớp đối tượng có thể sửa đổi được. Nói tóm lại Schema có
thể xem là một danh bạ của cái danh bạ AD.
3.2.4 Container (vật chứa) :
Vật chứa tương tự với khái niệm thư mục trong Windows. Một thư mục có thể
chứa các tập tin và các thư mục khác. Trong AD, một vật chứa có thể chứa các đối
tượng và các vật chứa khác. Vật chứa cũng có các thuộc tính như đối tượng mặc dù vật
chứa không thể hiện một thực thể thật sự nào đó như đối tượng. Có 3 loại vật chứa :
- Domain : khái niệm này được trình bày chi tiết ở phần sau.
- Site : một site là một vị trí. Site được dùng để phân biệt giữa các vị trí cục bộ và các vị
trí xa xơi. Ví dụ, cơng ty XYZ có tổng hành dinh đặt ở San Fransisco, một chi nhánh đặt
tại Denver và một văn phòng đại diện đặt ở Portland kết nối về tổng hành dinh bằng
Dialup Networking. Như vậy hệ thống mạng này có 3 site.
14


- OU (Organizational Unit) : là một loại vật chứa mà bạn có thể đưa vào đó người dùng,
nhóm, máy tính và những OU khác. Một OU khơng thể chứa các đối tượng nằm trong
domain khác. Nhờ việc một OU có thể chứa các OU khác, bạn có thể xây dựng một mơ
hình thứ bậc của các vật chứa để mơ hình hóa cấu trúc của một tổ chức bên trong một
domain. Bạn nên sử dụng OU để giảm thiểu số lượng domain cần phải thiết lập trên hệ
thống.
3.2.5 Global Catalog :
Dịch vụ Global Catalog dùng để xác định vị trí của một đối tượng mà người
dùng được cấp quyền truy cập. Việc tìm kiếm được thực hiện xa hơn những gì đã có
trong Windows NT mà khơng chỉ có thể định vị được đối tượng mà có thể bằng cả
những thuộc tính của đối tượng.
Giả sử bạn phải in một tài liệu dày 50 trang thành 1000 bản, chắc chắn bạn sẽ
không dùng một máy in HP Laserjet 4L. Bạn sẽ phải tìm một máy in chuyên dụng, in
với tốc độ 100ppm và có khả năng đóng tài liệu thành quyển. Nhờ Global Catalog, bạn
tìm kiếm trên mạng một máy in với các thuộc tính như vậy và tìm thấy được một máy

Xerox Docutech 6135. Bạn có thể cài đăt driver cho máy in đó và gửi print job đến máy
in. Nhưng nếu bạn ở Portland và máy in ở Settle thì sao? Global Catalog sẽ cung cấo
thơng tin này và bạn có thể gửi email cho chủ nhân của máy in, nhờ họ in dùm.
Một ví dụ khác, giả sử bạn nhận được một thư thoại từ một người tên Betty Doe
ở bộ phận kế toán. Đoạn thư thoại của cô ta bị cắt xén và bạn không thể biết được số
điện thoại của cơ ta. Bạn có thể dùng Global Catalog để tìm thơng tin về cơ ta nhờ tên,
và nhờ đó bạn có được số điện thoại của cô ta.
Khi một đối tượng được tạo mới trong Global Catalog, đối tượng được gán một
con số phân biệt gọi là GUID (Global Unique Identifier). GUID được cung cấp cố định
cho dù bạn có di chuyển đối tượng đến khu vực khác.
4 . Kiến trúc của Active Diectory
4.1 . Objects :
Trước khi tìm hiểu khái niệm Object, chúng ta phải tìm hiểu trước hai khái niệm
Object classes và Attributes.

15


- Object classes là một bản thiết kế mẫu hay một khn mẫu cho đối tượng mà
bạn có thể tạo ra trong Active Directory. Có 3 loại Object classes thơng dụng là : User,
Computer, Printer.
- Attributes là tập các giá trị phù hợp và được kết hợp với một đối tượng cụ thể.
Như vậy, Object là một đối tượng duy nhất được định nghĩa bởi các giá trị được gán cho
các thuộc tính của Object classses.
4.2 Organizational Units :
Organizational Units hay OU là đơn vị nhỏ nhất trong hệ thống Active Directory,
nó được xem là một vật chứa các đối tượng (Object) được dùng để sắp xếp các đối
tượng khác nhau phục vụ cho mục đích quản trị của bạn. OU cũng được thiết lập dựa
trên subnet IP và được định nghĩa là “một hoặc nhiều subnet kết nối tốt với nhau”. Việc
sử dụng OU có hai cơng dụng chính như sau :

- Trao quyền kiểm soát một tập hợp các tài khoản người dùng, máy tính hay các
thiết bị mạng cho một nhóm người hay một phụ tá quản trị viên nào đó (subadministrator), từ đó giảm bớt cơng tác quản trị cho người quản trị toàn bộ hệ thống.
- Kiểm sốt và khóa bớt một số chức năng trên các máy trạm của người dùng
trong OU thông qua việc sử dụng các đối tượng chính sách nhóm (Group Policy).
4.3 Domain :
Domain là đơn vị chức năng nòng cốt của cấu trúc logic Active Directory. Nó là
phương tiện để qui định một tập hợp những người dùng, máy tính, tài nguyên chia sẻ có
những qui tắc bảo mật giống nhau từ đó giúp cho việc quản lý các truy cập vào các
Server dễ dàng hơn.
Domain đáp ứng ba chức năng chính sau :
- Đóng vai trị như một khu vực quản trị (administrator boundary) các đối tượng,
là một tập hợp các đĩnh nghĩa quản trị cho các đối tượng chia sẻ như : có chung một cơ
sở dữ liệu thư mục, các chính sách bảo mật, các quan hệ uỷ quyền với các domain khác.
- Giúp chúng ta quản lý bảo mật các tài nguyên chia sẻ.
- Cung cấp các server dự phòng làm chức năng điều khiển vùng (domain
controller), đồng thời đảm bảo các thông tin trên các server này đựơc đồng bộ nhau.
16


4.4 Domain Tree :
Domain Tree là cấu trúc bao gồm nhiều domain được sắp xếp có cấp bậc theo
cấu trúc hình cây. Domain tạo ra đầu tiên đựơc gọi là domain root và nằm ở gốc của cây
thư mục. Tất cả các domain tạo ra sau sẽ nằm bên dưới domain root và được gọi là
domain con (child domain). Tên của các con phải khác biệt nhau.
Khi một domain root và ít nhất một domain con được tạo ra thì hình thành một
cây domain. Khái niệm này bạn sẽ thường nghe thấy khi làm việc với một dịch vụ thư
mục. Bạn có thể thấy cấu trúc sẽ có hình dáng của một cây khi có nhiều nhánh xuất
hiện.
4.5 Forest :
Forest (rừng) được xây dựng trên một hoặc nhiều Domain Tree, nói cách khác

Forest là tập hợp các Domain Tree có thếit lập quan hệ và ủy quyền cho nhau. Ví dụ giả
sử một cơng ty nào đó, chẳng hạn như Microsoft, thu mua một công ty khác. Thông
thường, mỗi công ty đều có một hệ thống Domain Tree riêng để tiện quản lý, các cây
này sẽ được hợp nhất với nhau bằng một khái niệm là rừng.

II.

Dịch vụ DHCP (Dynamic Host Configuration Protocol )
1 . GIỚI THIỆU DỊCH VỤ DHCP.
Mỗi thiết bị trên mạng có dùng bộ giao thức TCP/IP đều phải có một địa chỉ IP

hợp lệ, phân biệt. Để hỗ trợ cho vấn đề theo dõi và cấp phát các địa chỉ IP được chính
xác, tổ chức IETF (Internet Engineering Task Force) đã phát triển ra giao thức DHCP
(Dynamic Host Configuration Protocol).
Giao thức này được mô tả trong các RFC 1533, 1534, 1541 và 1542. Bạn có thể
tìm thấy các RFC này tại địa chỉ Để có thể làm một DHCP
Server, máy tính Windows Server 2003 phải đáp ứng các điều kiện sau:
- Đã cài dịch vụ DHCP.
- Mỗi interface phải được cấu hình bằng một địa chỉ IP tĩnh.
- Đã chuẩn bị sẵn danh sách các địa chỉ IP định cấp phát cho các máy client.
Dịch vụ DHCP này cho phép chúng ta cấp động các thơng số cấu hình mạng cho các
máy trạm (client). Các hệ điều hành của Microsoft và các hệ điều hành khác như Unix
17


hoặc Macintosh đều hỗ trợ cơ chế nhận các thông số động, có nghĩa là trên các hệ điều
hành này phải có một DHCP Client.
Cơ chế sử dụng các thơng số mạng được cấp phát động có ưu điểm hơn so với cơ chế
khai báo tĩnh các thông số mạng như:
- Khắc phục được tình trạng đụng địa chỉ IP và giảm chi phí quản trị cho hệ thống

mạng.
- Giúp cho các nhà cung cấp dịch vụ (ISP) tiết kiệm được số lượng địa chỉ IP thật
(Public IP).
- Phù hợp cho các máy tính thường xuyên di chuyển qua lại giữa các mạng.
- Kết hợp với hệ thống mạng không dây (Wireless) cung cấp các điểm Hotspot như: nhà
ga, sân bay, trường học…
2 . HOẠT ĐỘNG CỦA GIAO THỨC DHCP.
Giao thức DHCP làm việc theo mơ hình client/server. Theo đó, quá trình tương tác giữa
DHCP client và server diễn ra theo các bước sau:
- Khi máy client khởi động, máy sẽ gửi broadcast gói tin DHCPDISCOVER, yêu cầu
một server phục vụ mình. Gói tin này cũng chứa địa chỉ MAC của máy client.
- Các máy Server trên mạng khi nhận được gói tin u cầu đó, nếu cịn khả năng cung
cấp địa chỉ IP, đều gửi lại cho máy Client gói tin DHCPOFFER, đề nghị cho thuê một
địa chỉ IP trong một khoản thời gian nhất định, kèm theo là một subnet mask và địa chỉ
của Server. Server sẽ không cấp phát địa chỉ IP vừa đề nghị cho những Client khác
trong suốt quá trình thương thuyết.
- Máy Client sẽ lựa chọn một trong những lời đề nghị (DHCPOFFER) và gửi broadcast
lại gói tin DHCPREQUEST chấp nhận lời đề nghị đó. Điều này cho phép các lời đề
nghị khơng được chấp nhận sẽ được các Server rút lại và dùng đề cấp phát cho Client
khác.
- Máy Server được Client chấp nhận sẽ gửi ngược lại một gói tin DHCPACK như là một
lời xác nhận, cho biết là địa chỉ IP đó, subnet mask đó và thời hạn cho sử dụng đó sẽ
chính thức được áp dụng. Ngồi ra Server cịn gửi kèm theo những thơng tin cấu hình
bổ sung như địa chỉ của gateway mặc định, địa chỉ DNS Server, …
18


3. Quá trình Cài đặt:
3.1. Cài đặt DHCP Server
Control Panel --> Add/Remove Programs --> Add/Remove Windows


Hình 2

19


Hình 3
Trong khung Components --> Networking Services --> Details --> chọn Dynamic Host
Configuration Protocol (DHCP)

Hình 4
Nhấp Ok và nhấp --> Next...
Quá trình cài đặt bắt và yêu cầu đưa đĩa nguồn vào để tiếp tục cài đặt
Nhấp Finish để kết thúc quá trình cài đặt DHCP Server
3.2. Cài đặt DHCP client
20


Để Client chạy hệ điều hành Win2k trở lên lấy được IP address tự động ta :
Mở Properties của Network connection

Hình 5
Chọn Properties của Internet Protocol (TCP/IP) --> trong hộp thoại của Internet Protocol
(TCP/IP), trên General tab, click chọn Obtain an IP address automatically.
Nếu muốn cấp một địa chỉ DNS server bằng DHCP thì click chọn Obtain DNS server
address automatically.

21



Hình 6
Nhấp OK để kết thúc quá trình cài đặt DHCP server

4. Nguyên lý làm việc của DHCP
4 bước để cấp thơng tin của gói IP address cho DHCP client
+ IP lease request
+ IP lease offer
+ IP lease selection
+ IP lease acknowledgement
4.1. IP Lease Request
Đầu tiên, Client sẽ broadcast một message tên là DHCPDISCOVER, vì client lúc
này chưa có địa chỉ IP cho nên nó sẽ dùng một địa chỉ source(nguồn) là 0.0.0.0 và cũng
vì client khơng biết địa chỉ của DHCP server nên nó sẽ gửi đến một địa chỉ broadcast là
255.255.255.255. Lúc này gói tin DHCPDISCOVER này sẽ broadcast lên tồn mạng.
Gói tin này cũng chứa một địa chỉ MAC (Media Access Control) (là địa chỉ mà mỗi
một network adapter (card mạng) sẽ được nhà sản xuất cấp cho và là mã số để phân biệt
các card mạng với nhau để biết card mạng của mình có MAC address là gì, vào run -->
đánh command --> ipconfig /all --> sẽ hiện ra một đoạn text gồm các thông tin khác
nhau về IP, DNS, default gateway...
Trên hình minh họa có Physical Address (MAC address là: 00-02-A5-C2-B5-2F)
đồng thời nó cũng chứa computer name của máy client để DHCP server có thể biết được
client nào đã gởi yêu cầu đến.

22


Hình 7
4.2. IP Lease Offer
Nếu có một DHCP Server hợp lệ (nghĩa là nó có thể cấp địa chỉ IP cho một client)
nhận được gói tin DHCPDISCOVER của client nó sẽ trả lời lại bằng một gói tin

DHCPOFFER, gói tin này có những thơng tin kèm theo như sau:
+ MAC address của client
+ Một IP address cấp cho (offer IP address)
+ Một subnet mask
+ Thời gian thuê (mặc định là 8 ngày)
+ Địa chỉ IP của DHCP cấp IP cho client này
Lúc này DHCP server sẽ giữ lại địa chỉ IP đã offer (cấp) cho client để nó khơng
cấp cho DHCP client khác.
DHCP client chờ một vài giây cho một offer, nếu nó khơng nhận một offer nó sẽ
rebroadcast (broadcast gói DHCPDISCOVER) trong khoảng thời gian là 2-, 4-, 8- và
16- giây, bao gồm một khoảng thời gian ngẫu nhiên từ 0 - 1000 mili giây.
Nếu DHCP client không nhận một offer sau 4 lần yêu cầu, nó sử dụng một địa chỉ IP
trong khoảng 169.254.0.1 đến 169.254.255.254 với subnet mask là 255.255.0.0. Nó sẽ
sử dụng trong một số trong khoảng IP đó và việc đó sẽ giúp các DHCP client trong một
mạng khơng có DHCP server thấy nhau. DHCP client tiếp tục cố gắng tìm kiếm một
DHCP server sau mỗi 5 phút.

23


4.3. IP Lease Selection.
DHCP client đã nhận được gói tin DHCPOFFER thì nó sẽ phản hồi broadcast lại
một gói DHCPREQUEST để chấp nhận cái offer đó.
DHCPREQUEST bao gồm thơng tin về DHCP server cấp địa chỉ cho nó. Sau đó các
DHCP server khác sẽ rút lại các offer (trường hợp này là trong mạng có nhiều hơn 1
DHCP server) và sẽ giữ lại IP address cho các yêu cầu xin IP address khác.
4.4. IP Lease Acknowledgement
DHCP server nhận được DHCPREQUEST sẽ gởi trả lại DHCP client một
DHCPACK để cho biết là đã chấp nhận cho DHCP client đó thuê IP address đó.
Gói tin này bao gồm địa chỉ IP và các thơng tin cấu hình khác như: DNS server,

WINS server... .
Khi DHCP client nhận được DHCPACK thì cũng có nghĩa là kết thúc quá trình cấp
nhận địa chỉ IP.
Việc trao đổi thông tin giữa một DHCP server và DHCP client sẽ sử dụng UDP port
là 67 và 68 (User Datagram Protocol). Một vài switch sẽ khơng cho phép các gói tin trao
đổi theo kiểu broadcast đi qua, cho nên cần phải config những switch này để được
broadcast qua những port này.

5. Cơ chế tự động refresh lại lease time
Khi DHCP client đã lease được một IP address rồi. Theo mặc định của DHCP server
thì mỗi IP lease chỉ được có 8 ngày. Nếu theo như mặc định (8 ngày) thì một DHCP
client sau một khoảng thời gian là 50% (tức là 4 ngày) nó sẽ tự động xin lại IP address
với DHCP mà nó đã xin ban đầu.
DHCP client lúc này sẽ gởi một sẽ gởi một DHCPREQUEST trực tiếp (unicast) đến
DHCP server mà nó đã xin ban đầu.
Nếu mà DHCP server đó "cịn sống", nó sẽ trả lời bằng một gói DHCPACK để
renew (cho thuê mới lại) tới DHCP client, gói này bao gồm thơng các thơng số cấu hình
mới cập nhật nhất trên DHCP server. Nếu DHCP server "đã chết", thì DHCP client này
sẽ tiếp tục sử dụng cấu hình hiện thời của nó. Và nếu sau 87.5%(7 ngày) của thời gian
thuê hiện thời của nó, nó sẽ broadcast một DHCPDISCOVER để update địa chỉ IP của
24


nó. Vào lúc này, nó khơng kiếm tới DHCP server ban đầu cho nó thuê nữa mà nó là sẽ
chấp nhận bất cứ một DHCP server nào khác.
Nếu thời gian lease đã hết, thì client sẽ ngay lập tức dừng lại việc sử dụng IP address
lease đó. Và DHCP client sau đó sẽ bắt đầu tiến trình th một địa chỉ như ban đầu.

Chú ý:
Khi khởi động (restart) lại DHCP client thì nó sẽ tự động renew lại IP address

Vậy nếu khi ta có một sự thay đổi về cấu hình trên DHCP server mà ta muốn nó có tác
dụng đến các client ngay lập tức ta có thể renew một IP lease "bằng tay" đối với DHCP
client như sau:
Vào run, đánh command --> đánh lệnh là ipconfig /renew. Khi đó nó sẽ gởi một
DHCPREQUEST đến DHCP server để update thơng tin về cấu hình, và thời gian lease
mới. Và ngược lại, nếu ta không muốn lease cái IP address này nữa ta có thể đánh lệnh
ipconfig /release. Lúc này, nó sẽ gởi đến DHCP server một DHCPRELEASE. Sau lệnh
này, client sẽ khơng cịn liên lạc với network bằng TCP/IP nữa.

6.Ủy quyền authorize một DHCP service
Phải ủy quyền một DHCP server trước khi nó có thể thực hiện được việc cho DHCP
client thuê.
Việc yêu cầu ủy quyền cho các DHCP server sẽ ngăn chặn việc các DHCP server có
khả năng cung cấp các địa chỉ IP không hợp lệ cho các client.
Để thực hiện được việc này ta phải logon bằng tài khoản nằm trong group Enterprise
Admins.
(Chú ý: chỉ có DHCP server chạy trên Windows 2000 Server là kiểm tra việc ủy quyền.
Các DHCP server khác (không chạy trên nền Windows 2000 server) vẫn có thể thực
hiện được mặc dù chúng là không được ủy quyền).
6 .1. Việc kiểm tra của các DHCP server không được xác thực:
Để việc authorize DHCP hoạt động chính xác, phải cấu hình network để khi dịch
vụ DHCP bắt đầu (start), nó gửi ra ngồi một gói DHCP information (DHCPINFORM)
25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×