Thuc Hanh Mang

Nội dung chính
Bài 1 Bấm cáp xoắn đôi UTP(RJ-45): 2

Nghiên cứu chuẩn bấm cáp UTP T568A, T 568 B, tiến hành cắt dây
và bấm đầu RJ-45.
Bài 2 Làm quen với mạng LAN 4
Cung cấp một số lệnh cơ bản như: IPCONFIG, PING, HOSTName,…
Bài 3: Cài đặt và cấu hình mạng ngang hàng: 6
Bao gồm các bước: cắt dây, cài đặt card mạng, cài đặt hệ điều hành
máy trạm, kiểm tra kết nối và chia sẻ tài nguyên mạng LAN.
Bài 4: Cấu hình và quản trị mạng Windows Server/Client. 15
Cấu hình mạng, cài đặt nâng cấp máy chủ, cài đặt Domain, tạo tài
khoản, cài đặt Webserver, MailServer, DHCP Server…
Bài 5: Quản trị Local Acount và Group Acount 30
So sánh tài khoản cục bộ và tài khoản người dùng vùng. Cách tạo tài
khoản và đăng nhập tài khoản …
Các chính sách bảo mật và chia sẻ cho các tài khoản với các mức khác
nhau: mức Admin, mức User, mức chỉ đọc, mức toàn quyền…
Bài 6: Share internet với Microsoft Internet Security and Acceleration Sever 38
(ISA Server)
Cấu hình và chia sẻ kết nối Internet cho các máy tính trong mạng
Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 1

Bài thực hành số 1: Bấm cáp xoắn đôi UTP(RJ-45)
1. Giới thiệu kỹ thuật bấm cáp UTP (UnShield Twice Pair)
- Đầu cắm RJ-45, mặt trước, mặt sau.
- Giới thiệu các cặp dây:

Dây cáp UTP Cat5/5e/6 có 4 cặp dây:
+ Cặp 1: Trắng xanh dương/Xanh dương White/Blue
+ Cặp 2: Trắng cam/Cam White/Orange
+ Cặp 3: Trắng xanh lá/Xanh lá White/Green
+ Cặp 4: Trắng nâu/Nâu White/Brown
- Có hai chuẩn bấm cáp: T568A(gọi là chuẩn A) T568B (gọi là chuẩn B)
+ Chuẩn A: 1. Trắng cặp 3
2. Xanh lá cặp 3
3. Trắng cặp 2
4. Xanh dương cặp 1
5. Trắng cặp 1
6. Cam cặp 2
7. Trắng cặp 4
8. Nâu cặp 4
+ Chuẩn B:
1. Trắng cặp 2
2. Cam cặp 2
3. Trắng cặp 3
4. Xanh dương cặp 1
5. Trắng cặp 1
6. Xanh lá cặp 3
7. Trắng cặp 4
8. Nâu cặp 4
- Chức năng của các sợi dây trong cáp UTP qua hai chuẩn bấm cáp
+ Chuẩn A:

Số thứ tự dây (Pin#) STT cặp dây (Pair#) Màu (Color) Chức năng (Function)
1 3 White/Green Transmit
2 3 Green Transmit
3 2 White/Orange Receive
4 1 Blue Not used
5 1 White/Blue Not used
6 2 Orange Receive
7 4 White/Brown Not used
8 4 Brown Not used
+ Chuẩn B:
Số thứ tự dây (Pin#) STT cặp dây (Pair#) Màu (Color) Chức năng (Function)
1 2 White/Orange Transmit
2 2 Orange Transmit
3 3 White/Green Receive
4 1 Blue Not used
5 1 White/Blue Not used
6 3 Green Receive
7 4 White/Brown Not used
8 4 Brown Not used
Thực hành bấm cáp

- Cắt một đoạn cable
- Loại bỏ phần vỏ nhựa ở hai đầu
- Tách riêng 4 cặp dây
- Xếp thứ tự các cặp dây: trắng-cam, trắng-blue, trắng-Green, trắng – nâu
- Tách từng sợi cáp và xếp theo chuẩn (T568A hoặc T568B)
- Tước bỏ phần vỏ ở đoạn đầu từng sợi cáp (nếu cần)
- Cho các sợi cáp vào đầu nối RJ-45
- Xem xét lại cẩn thận đầu các sợi cáp đã vào đúng vị trí
- Kiểm tra mặt bụng của đầu cắm RJ45 xem đúng chuẩn chưa.
- Cho đầu cắm RJ45 vào kìm và bấm
- Kiểm tra lại hai đầu cáp
- Kiểm tra lại bằng thiết bị kiểm tra cable (cable tester)

Bài thực hành số 2: Làm quen với mạng LAN
1. Nhận diện tên máy tính khai báo trên mạng
- Trên màn hình Desktop nhấn phải chuột vào MyComputer/Chọn Properties
- Để thay đổi giữa Workgroup hoặc Domain cần nhấn vào nút Propertries
- Có hai lựa chọn (Member of): Domain nếu muốn cấu hình là máy tính dùng vùng, còn
Workgroup là thành viên trong một nhóm làm việc).
2. Một số lệnh thao tác cơ bản trên mạng LAN ở môi trường MSDOS

a) Chuyển sang chế độ giao tiếp MSDOS:
- Start / Run / Cmd / OK
- Hoặc Start/Run / Command / OK đối với windows98
b) Kiểm tra sự kết nối mạng giữa hai điểm trong mạng
Ping <tên máy>
Lệnh Ping sẽ gửi 4 gói tin từ máy hiện tại cho đến tên máy gõ trong lệnh, qua tên
máy lệnh sẽ dò tìm ra địa chỉ IP và gửi 4 gói này đến. Mỗi gói tin có độ lớn là 32 bytes.
Thời gian sống của mỗi gói tin này là TTL=128ms. Nếu quá 128ms mà máy nhận không
gửi trả lại ACK đã nhận được gói tin thì coi như không gửi/nhận được gói tin. Và lúc này
kết luận là kết nối mạng không thành công.
c) Gửi tin nhắn trên mạng LAN
Net Send <tên máy> “Nội dung tin nhắn”
c) Kiểm tra cấu hình tổng thể của máy tính trên mạng
- Sử dụng lệnh Ipconfig/all

IPConfig
Ta dùng lệnh IPConfig khi cần biết trạng thái của TCP/IP configuration của computer.
Khi dùng lệnh IPConfig với /all switch, chương trình sẽ hiển thị một báo cáo chi tiết về
configuration của tất cả cạt mạng, kể cả các miniports mạng rộng (Wide Area Network)
nào hiện diện, thường dùng cho remote access hay các móc nối Virtual Private Network
(VPN). Với DNS dynamics update bạn cũng có thể dùng IPConfig để đăng ký computer
vào dịch vụ DNS.
Ðể xem chi tiết của TCP/IP configuration
1. Ðánh vào câu lệnh ipconfig /all

2. Ðọc qua kết quả để kiểm tra xem:
Có một IP Address không?
Có một Default Gateway không?
Có một DHCP server không?

Hình trên cho thấy:
• Hostname là Sadec
• DNS suffix (chữ theo sau Sadec) là Vovisoft.com
• Sadec có hai móc nối qua hai cạt mạng có tên là ICS và Local Area Connection.
Cạt ICS:
• Hiệu của cạt mạng là NETGEAR

• Ðịa chỉ thật (MAC Address)
• IP Address của cạt được configured tự động
• Hiện giờ IP Address của cạt là 169.254.164.100. Ðiều nầy có nghĩa là DHCP
không chạy tốt hay đã ngừng.
• Không có Gateway
• Cạt có 3 DNS servers
Cạt Local area Connection:
• Hiệu của cạt mạng là Realtec.

• Ðịa chỉ thật (MAC Address)
• Cạt có một static IP Address - DHCP không được enabled.
• Không có Gateway
• DNS server có cùng một IP Address. Ðiều ấy có nghĩa là Sadec là DNS server.
• WINS server có cùng một IP Address. Ðiều ấy có nghĩa là Sadec cũng là WINS
server.
Có một số switches khác của lệnh IPConfig cũng rất thông dụng:
Switch Công dụng
/flushdns Xóa bỏ cache chứa tên trong DNS
Làm mới lại tất cả Dynamic Host Configuration Protocol (DHCP)

leases và đăng ký lại tất cả tên DNS. Một lease là một hợp đồng mà
/registerdns
DHCP cho phép một computer được dùng một IP Address trong thời
hạn bao lâu.
/displaydns Hiển thị cache của DNS resolver
/release <card Hủy bỏ lease về một IP Address cho một cạt. Nếu không nói rõ tên cạt
(adapter)> nào thì DHCP hủy bỏ mọi leases
/renew <card Phát hành một lease mới với IP Address cho một card. Nếu không nói
(adapter)> rõ tên cạt nào thì DHCP phát hành lease mới cho mọi cạt.
Bạn nên thận trọng khi dùng lệnh IPConfig trên client computer. Có nhiều features tân
tiến của IPConfig tuy hay nhưng không nên dùng trên một máy client nếu không được sự
trợ giúp của một administrator về mạng. Dùng lệnh nầy sai lạc có thể làm cho client
computer mất móc nối với server.
Ðể biết thêm về các switches của IPConfig hãy đánh IPConfig /?.

NSLookup
NSLookup là một công cụ tiện dụng để giải quyết những khó khăn về DNS, chẳng hạn
như host name resolution (tìm IP Address của một computer) bằng cách đọc những
records trong DNS database. Ta dùng NSLookup bằng cách đánh nslookup <name>
<server> , trong đó name là host name của record mà bạn đang tìm, và server là tên của
server mà bạn muốn hỏi. Nếu server không được cung cấp thì default server sẽ đuợc
dùng.

Kết quả trong hình trên cho biết DNS server không thể tìm ra tên host hay IP Address
trong authoritative domain. Cái authoritative domain có thể nằm trên DNS server ấy hay
một DNS server khác mà DNS server nầy liên lạc được.
Khi bạn khởi động NSLookup, nó hiển thị host name và IP Address của DNS server đã
được configured cho hệ thống địa phương, rồi hiển thị một command prompt để cho bạn
tiếp tục hỏi.
Một câu hỏi có kết quả tốt sẽ có dạng như dưới đây:
Bạn có thể hỏi nhiều thứ cùng một lúc với command-line parameter -d2 khi dùng
verbose debugging enabled. Verbose debugging cho phép bạn kiểm tra các bọc hỏi và
đáp giữa computer hỏi (resolver) và server..
Muốn biết thêm về cách dùng NSLookup chỉ cần đánh ? hay help.
Tracert

Tracert hiển thị đường đi giữa nguồn (source host) và đích (destination). Chỉ đánh Tracert
sẽ hiển thị chỉ dẩn như sau:
Trong hình dưới đây, Tracert hiển thị các routers phát hiện dọc đường từ host cho đến
đích; sau hai routers thì trace đã đến nơi.
Trong trường hợp trace không đi đến đích được, thì kết quả là một dấu hoa thị (*) nằm ở
những cột thường dùng để hiển thị thời gian đi giáp vòng, và có hiển thị sứ điệp Request
time out, hay sứ điệp lỗi nào khác trong cột bên phải, nơi domain name hay IP Address
thường được hiển thị.
Lệnh Net user:

Net user /? Xem hướng dẫn sử dụng câu lệnh
Net user Xem danh sách các tài khoản có trên máy tính
Net user /add TênTK Thêm tài khoản mới
Net user /delete TênTK Xóa tài khoản
Bài tập thực hành mạng phục vụ cho các thành viên trong giờ thực hành.
Bài 1: Sử dụng mạng LAN
1. Sử dụng mạng Workgroup, quan sát các máy tính đang hoạt động trong nhóm
thông qua biểu tượng My Network Place. Nếu biểu tượng này không tồn tại trên màn
hình Desktop thì có những phương pháp nào tiếp cận với mạng.
2. Kiểm tra địa chỉ IP và cấu hình mạng của máy trạm bằng giao diện Windows.

3. Kiểm tra địa chỉ IP và cấu hình mạng của máy trạm bằng dòng lệnh.
4. Kiểm tra sự kết nối đúng hay sai giữa hai máy trạm A và B thông qua lệnh Ping.
5. Tại máy trạm A cài đặt máy in Local (giả sử máy trạm A có kết nối máy in). Tại
máy trạm B cài đặt máy in Network. Hãy tiến hành in thử một văn bản từ máy trạm B
lên máy in mạng đã cài đặt ở máy trạm A.
6. Kiểm tra card mạng cài đặt trên máy trạm là loại card gì, tốc độ truyền dữ liệu như
thế nào? Nếu card mạng không cài đặt thành công, thì dấu hiệu thể hiện như thế nào
trên máy trạm. Cách khắc phục ra sao?
7. Thiết lập địa chỉ Ip cho máy trạm theo cấu trúc địa chỉ lớp A. Giải thích các thông
số trong bảng thiết lập cấu hình địa chỉ IP.
8. Thiết lập địa chỉ Ip cho máy trạm theo cấu trúc địa chỉ lớp B. Giải thích các thông
9. Thiết lập địa chỉ Ip cho máy trạm theo cấu trúc địa chỉ lớp C. Giải thích các thông
10. Tạo tài khoản TK11 trên máy trạm số 1, tạo tài khoản TK21 trên máy trạm số 2
bằng giao diện Windows. Quy định TK11 trên máy trạm số 1 thuộc nhóm
Administrator. Chú ý mật khẩu gán cho các tài khoản luôn là 123456
11. Tạo tài khoản TK12 trên máy trạm số 1, tạo tài khoản TK22 trên máy trạm số 2
bằng giao diện MSDOS. Chú ý mật khẩu gán cho các tài khoản luôn là 123456
12. Chia sẻ thư mục TM11 trên máy trạm số 1 cho tài khoản TK11. Tại máy trạm số 2
hãy sao chép tài liệu chia sẻ trong TM11 của máy trạm số 1. Kiểm tra xem việc chia
sẻ có phân loại (full control, read only…).
13. Thực hiện các lệnh sau trên môi trường MSDOS:
Ping TenMay
Ping DiaChiIP
Ping DiaChiWeb
IpConfig
IpConfig/all
Net User
Net User Taikhoan /Add
Net User Taikhoan mậtkhẩu /Add
Net User /Delete
Net Use \\may53 /User:Tentaikhoan
Tracert www.yahoo.com
Netstat -a
Net view
Net share vidu1=d:
Net share vidu2=d:\music
Bài 2: Sử dụng trình thiết kế địa chỉ IP cho mạng LAN subnet10.exe
Dùng kỹ thuật mạng LAN để vào máy tính giáo viên (giả sử máy số 1) trong một
nhóm (giả sử nhóm DongDo) để copy tài liệu chia sẻ có tên là Tools về máy cá nhân.
Chạy chương trình subnet10.exe và phân tích các thông số của chương trình với các
địa chỉ lớp A, lớp B, lớp C. Thao tác và so sánh giữa chia mạng con và kô chia mạng
con. Sự biến đổi của các địa chỉ SubnetMask, Broadcast, khoảng phân địa chỉ IP cho
mạng con khi thay đổi số bit mượn từ HostID làm NetID.
Bài 3: Cấu hình Webserver trên WindowsXP (Hoặc Windows2000)
1. Cài đặt WindowsXP bản Professional (chú ý tránh bản Home) trên một máy tính
trạm.
2. Cài đặt IIS (Internet Information Services): Start/Setting/Control Panels/ Add
Remove Program/ Windows Component
Kích chọn mục IIS và OK. Chú ý rằng sẽ yêu cầu đúng đĩa CD của hệ điều hành vừa
cài đặt có trong ổ đĩa CD.

3. Sau khi cài đặt xong máy tính sẽ tự động có thư mục C:\Innetpub\wwwroot , và đây
là thư mục để chứa web động (giả sử ASP).
4. Hãy tiến hành Copy file 112test.rar trong mạng LAN hoặc ổ đĩa CD hoặc USB. Giải
nén thành thư mục 112Test.
5. Chia sẻ thư mục 112Test thành web (bấm phải chuột /sharing /websharing), chú ý
mục websharing chỉ xuất hiện khi cài đặt IIS thành công.
6. Khởi động trình duyệt và gõ dòng địa chỉ URL sau:
http://localhost/112test/html/index.asp
Tên đăng nhập: can123
Password: 123456
Nếu bạn muốn đăng nhập với tư cách nhà quản trị để quản lý danh sách thí sinh và
bài thi thì gõ trên dòng Address của trình duyệt:
http://localhost/112test/html/admin/index.asp
Tên đăng nhập: 112cp
Password: chinhphu
Bạn sẽ được tiến hành test 8 module môn học dạng trắc nghiệm trên máy vi tính.
7. Nếu giả sử đang nối mạng LAN workgroup, tại các máy khác trong nhóm bạn chỉ
cần thay tên máy tính vào chữ Localhost vừa thực hiện trên thì chương trình sẽ thực
hiện. Giả sử máy vừa thực hiện trên có tên là KTS và IP là: 192.168.1.117 thì tại các
máy tính khác trong mạng LAN có thể gọi chương trình web 112test trên bằng cách
gõ dòng địa chỉ trên trình duyệt:
http://localhost/112test/html/index.asp
hoặc
http://192.168.1.117/112test/html/index.asp
Chúc bạn thành công trong bài thực hành.
Bài thực hành số 3: Cài đặt và cấu hình mạng ngang hàng
Cài đặt và cấu hình mạng ngang hàng gồm 4 công việc sau:
- Cài đặt card mạng

- Cài đặt địa chỉ IP
- Kiểm tra kết nối giữa các nút mạng
1. Cài đặt card mạng (NIC – Network Interface Connection)
- Tắt máy tính và lắp đặt card mạng vào khe PCI nếu như card mạng không Onboard. Đối
với Windows XP hoặc Windows 2000 Server có thể tự động nhận dạng và cài đặt Driver
cho card mạng.
- Hoặc nếu là card chưa support bởi hệ điều hành, ta có thể cài đặt trực tiếp từ đĩa mềm
hoặc từ đĩa CD-ROM.

- Biểu tượng kết nối mạng (My network Place) sẽ tự động được sinh ra (trừ hệ điều hành
trừ win98) và các dịch vụ khác trong mạng cũng được tự động cài đặt như: Client For
Microsoft Network, File and Print Sharing,Protocol,…
- Nếu biểu tượng kết nối mạng chưa xuất hiện, có thể dùng kỹ thuật Properties của màn
hình Desktop để hiện biểu tượng kết nối.
Cuối cùng, ta có thể kiểm tra việc cài đặt card mạng và các biểu tượng kết nối mạng
bằng cách:
- Tại màn hình Desktop, bấm phải chuột vào biểu tượng My Network Place, nhấn chọn
Properties
- Bấm phải chuột tiếp tục vào biểu tượng Local Network Connection, chọn
Properties

2. Thiết lập địa chỉ IP
3. Kiểm tra kết nối giữa các máy tính

- Sau khi cài đặt, tốt nhất là restart lại máy tính
- Có nhiều cách kiểm tra sự thông mạng
Cách 1: Kiểm tra bằng lệnh ping
a) Ping bằng tên máy

b) Ping bằng địa chỉ IP

Cách 2: Kiểm tra bằng danh sách các máy tính trong nhóm làm việc
Bài 4: Cấu hình và quản trị mạng Windows Server/Client

Tóm tắt:
Yêu cầu phải có các đĩa cài đặt, Driver của các card mạng LAN, CardVGA,…
- Cài đặt hệ điều hành trên máy Server và Client
- Cài đặt card mạng, trên máy chủ và máy client
- Cài đặt DNS Server
- Cài đặt các dịch vụ WEB, FTP, MAIL….
I. Cài đặt hệ điều hành mạng:
1. Cài đặt windows2000 Server trên máy chủ
Một số điều cần chú ý cần phải thao tác trong quá trình cài đặt máy chủ:
- Chọn bản cài đặt Windows 2000 DataCenter service pack 4
- Cài đặt hệ điều hành lên ổ đĩa C, đĩa nên định dạng lại theo NTFS.
- Tên người quản lý: User Name: Can123
- Tổ chức, cơ quan làm việc: Trường T36 hoặc Trường DongDo
- Đặt tên máy tính: May1
- Mật khấu truy nhập: để rỗng/hoặc mật khẩu thực tế cần đặt, nhưng phải nhớ rõ.
- Đối với máy chủ, nên cần phải cài đặt thêm 2 gói trình:
IIS Để điều khiển webserver sau này trong khi quản trị
Networking Service: Điều khiển các dịch vụ mạng
- Sau khi cài đặt xong phần hệ điều hành cơ bản. Người cài đặt cần phải tiến hành cài đặt
Driver cho card mạng và card Sound. Đối với một số hệ thống máy mới, Windows 2000
Server không tự cài đặt được như WindowsXP do đó người cài đặt phải tự cài đặt. Để
làm được việc này cần phải có đĩa cài đặt Driver. Công việc này thực hiện hoàn toàn như
người cài đặt, bảo trì phần cứng thông thường.
- Sau khi cài đặt Driver cho card mạng thành công thì mới có biểu tượng MyNetwork,
trong đó có mục Local Area Connection. Từ đây đi thiết lập địa chỉ IP cho máy chủ.
+ Ip Address: 192.168.0.2
+ Subnet Mask: 255.255.255.0

+ Default Gateway 192.168.0.1
+ Preferred DNS server: 192.168.0.2
- Do chưa cài đặt DNS Server nên hiện tại máy chủ mới là máy tham gia WorkGroup với
tên workgroup mặc định.
2. Cài đặt trên các máy trạm
- Máy trạm nên cài đặt hệ điều hành Windows 2000 profestional để việc khởi động và
đăng nhập nhanh hơn.
- Cài đặt hệ điều hành Windows 2000 profestional trên đĩa C
- Đĩa C nên định dạng lại và định dạng theo NTFS
- Tên người quản lý máy tính: Administrator: HoangMinhTuan
- Cơ quan, tổ chức của người quản lý: Organization: DongDo
- Tên máy tính: Coputer Name: May2
- Mật khẩu truy cập: Rỗng/hoặc tuỳ theo người cài đặt.
- Sau khi cài đặt cơ bản xong, giống như mọi máy tính khác đều phải cài đặt card mạng
và card màn hình.
- Cuối cùng thiết lập địa chỉ IP cho các máy tính như sau:
+ Ip Address: 192.168.0.5
+ Subnet Mask: 255.255.255.0
+ Default Gateway 192.168.0.1
+ Preferred DNS server: 192.168.0.2
ở đây địa chỉ IP trên từng máy phải đặt cùng đường mạng với máy chủ. Địa chỉ DNS
Server phải đặt là địa chỉ máy chủ là 192.168.0.2
3. Kiểm tra sự kết nối mạng:
Sau khi cài đặt xong ở máy chủ, các máy con cần phải kiểm tra sự thông mạng, công việc
này cần phải thực hiện từ máy chủ cả máy con. Từ máy chủ đến các máy con, từ máy con
đến các máy khác trong mạng và với máy chủ đều phải kiểm tra một cách chắc chắn.
(Chú ý mới cài đặt xong các máy tính tự động cùng trong một workgroup).
- Kiểm tra bằng cách Ping:
+ Start/Run/Cmd/OK
+ Ping 192.168.0.2
+ Ping 192.168.0.5
…..
- Kiểm tra bằng cách đăng nhập vào mạng:
+ Bấm đúp chuột vào biểu tượng My Network place trên Desktop
+ Vào mục Entire Network
+ Vào mục Microsoft Windows Network
+ Vào WorkGroup
+ Quan sát các tên máy tính
Chú ý rằng, sau khi chắc chắn thông mạng ta mới chuyển sang cài đặt dịch vụ DNS trên
máy chủ và tiến hành chuyển các máy trạm thành máy sử dụng vùng (domain).

II. Nâng cấp máy StandAlone thành máy Domain Controller và cài đặt Active
Directory, DNS.
1. Cài đặt vùng, DNS, Active Directory trên máy chủ
Sau khi đã hoàn tất quá trình cài đặt Windows 2000 Server, có thể nâng cấp Server thành
máy điều khiển vùng với tiện ích DCPROMO. Có thể chỉ định sr làm máy điều khiển
vùng đầu tiên của một domain mới hoặc là thành viên của một domain sẵn có. Nếu hệ
thống mạng đã cài đặt Active Directory, có thể tạo ra một domain con của cây domain
sẵn có hoặc tạo ra một cây domain trong rừng sẵn có. Những hướng dẫn dưới đây giả
định sẽ tạo ra máy điều khiển vùng cho một domain mới và trong hệ thống chưa có
Active Directory và cũng chưa cài đặt DNS.
- Chọn Start/ Run/ DCPROMO /OK

- Hộp thoại Active Directory Installation Wizard xuất hiện/Next
- Hộp thoại Domain Controller Type có các mục chọn, chọn mục Controller for a new
Domain / Next.
- Hộp thoại Create Tree or Child Domain, chọn Create a New Domain Tree /Next
- Hộp thoại Create or Join Forest , chọn Create a New Forest of Domain Trees / Next
- Hộp thoại New Domain Name đưa tên DNS vào. Ví dụ: DongDo
………………..
- Sau khi quá trình cài đặt kết thúc, hộp thoại Completing the Active Directory
Installation Wizard. Nhấn Finish và khởi động lại máy tính.
2. Tạo vùng mạng (DOMAIN) và các tài khoản người dùng vùng
2.1. Tạo vùng làm việc cho mạng

- Tạo vùng
- Thêm các host vào vùng
+Start/Program/Administrative Tools / DNS
+ Định vị vào tên máy chủ
+ Kích hoạt mục Forward Lookup Zones
+ Định vị vào vùng (ví dụ DongDo)
+ Kích phải chuột vào vùng
+ Chọn New Host
+ Coputer Name: May2
hoặc May3
hoặc May4….
+ Địa chỉ IP: 192.168.0.5 tương ứng với địa chỉ IP của tên máy đăng ký vào
vùng.
* Sau khi khai báo tên máy tính tham gia vùng hãy đăng nhập lại mạng ở máy chủ
cũng như các máy trạm để biết chắc chắn các máy tính đã tham gia vùng Domain thành
công.
2.2. Tạo các tài khoản người dùng vùng

- Các loại tài khoản
- Tạo tài khoản
3. Quy định các máy trạm thành máy sử dụng vùng Domain
Tại các máy trạm thực hiện các công việc sau:
- Bấm phải chuột vào Computer Name trên màn hình Desktop
- Chọn Properties
- Chọn mục General
- Chọn nút Change
- Chuyển thành máy sử dụng vùng . Ví dụ:
Computer Name: May2
Domain: DongDo
- OK
Việc chuyển máy đang dùng mô hình Workgroup sang máy sử dụng vùng sẽ mất một
khoảng thời gian chứng thực tương đối lâu. Hãy kiên nhẫn đợi trong quá trình thực hiện.
- Sau khi chuyển thành máy dùng Domain thành công ở các máy trạm. Ta có thể Ping
thành công, nhưng khi đăng nhập vào Domain vẫn chưa nhìn thấy tên các máy tính tham
gia Domain. Cần phải thực hiện công việc này trên vùng Domain của máy chủ.
III. Cài đặt các dịch vụ: Webser, FTP Server , Mail Server
Mục tiêu là tạo được trang web riêng cho mạng LAN công ty, trang FTP và dịch vụ gửi
nhận Mail giữa các người dùng trên mạng LAN, để từ đó người dùng mạng có thể vào
trang Web riêng của công ty, cơ quan ngay trong mạng LAN tại bất cứ máy tính nào
tham gia mạng Domain mà không cần phải truy cập internet cũng như gửi nhận thư
Email.
Ví dụ yêu cầu tạo các dịch vụ sau:
http://www.dongdo.edu.vn
ftp://ftp.dongdo.edu.vn
http://webmail.dongdo.edu.vn
1. Tạo ra một vùng mới (new zone) trên máy chủ (ví dụ dongdo.edu.vn)
- Start/Programs/Administrative Tools/DNS
- Kích phải chuột vào Forward Lookup Zones/New Zone
- Zone Type: Stadard Primary
- Zone Name: DongDo.edu.vn / Finish
2. Tạo các bản ghi: www, mail, webmail, pop3, ftp
- Sau khi vùng Dongdo.edu.vn được tạo ra, cần phải tạo host cho vùng này: Bấm phải
chuột vào zone: Dongdo.edu.vn/New Host
Host name: Server01
Địa chỉ IP: 192.168.0.2

- Tạo bản ghi www: bấm phải chuột vào Zone: Dongdo.edu.vn/ chọn New Alias
Tương tự tạo các bản ghi mail, webmail, pop3, ftp
Parent Domain Alias Fully qualfied name for target host

Dongdo.edu.vn Mail Server01.dongdo.edu.vn
Dongdo.edu.vn Pop3 Server01.dongdo.edu.vn
Dongdo.edu.vn Webmail Server01.dongdo.edu.vn
Dongdo.edu.vn ftp Server01.dongdo.edu.vn
3. Cài đặt dịch vụ Web Server
- Sao chép hoặc tạo mới một trang web tạo ra nhằm phục vụ cho các thành viên trong cơ
quan trên đĩa C với tên là WEB. Cụ thể là C:\WEB, trong đây đã có sẵn Index.htm và các
file web liên kết sẵn có, nói chung là trang web hoàn chỉnh.
- Tạo thư mục ảo C:\VANBAN trên đĩa C để chứa các file ảo khi duyệt web.
- Start/Program/Administrative Tools/Internet Service Manager
- Kích hoạt máy chủ
- Kích phải chuột vào mục Default Web Site
- Chọn mục Properties

- Tại Tab: Home Directory chọn Local path là: C:\Web
- Tại Tab: Document , nhấn Add/ Index.htm/OK
- Kích phải chuột vào mục Default Web Site
- Chọn mục New/Virtual Directory
Alias : Vanban (nếu thư mục này đã dùng cho WEB khác thì phải đặt khác đi)
Directory: C:\VANBAN
* Thực hiện cấu hình xong, có thể kiểm tra trên máy chủ và các máy trạm địa chỉ sau trên
Internet Explore
Address: http://www.dongdo.edu.vn
4. Cài đặt dịch vụ FTP Server
Giả sử có thư mục D:\Network cần làm FTP Server để cho các thành viên trong mạng có
thể truy cập vào để Upload thông tin hoặc Download thông tin từ máy chủ về máy trạm
hoặc ngược lại.
- Start/Program / Administrative Tools / Internet Sevices Manager.

- Bấm phải chuột vào Default FTP site / Properties
Home Directory / Local path: C:\Network
- Kiểm tra lại trên trình duyệt: ftp://ftp.dongdo.edu.vn
5. Cài đặt và khai thác dịch vụ Mail Server
Yêu cầu: Phải có đĩa cài đặt dịch vụ Mail Server như MDAEMON, trên máy chủ đã cài
đặt các bản ghi: www, mail, pop3, webmail trên vùng zone: Dongdo.edu.vn
a) Cài đặt trên máy chủ và chú ý một số điểm sau:

- Chạy File MD 710_en
- Màn hình chào mừng: Welcome to Mdaemon

- Chấp nhận License : License Agreement (I Agree)
- Lựa chọn thư mục cài đặt : Select Destination Directory (C:\MDaemon\Next)
- Đăng ký thông tin về bản quyền: Registration Information (Blank \ Next)
- Lựa chọn Domain : What is your Domain Name (Vidu: kientoan.com.vn \ Next)
- Tài khoản Mailserver: Please Setup Your First Account (Điền thông tin tài khoản Email
quản trị vào và Next)
- Điền địa chi IP máy chủ :
- Chọn chế độ Mdeamon (Chon: Run MDaemon in ‘Advanced’ mode)

- Cài đặt các dịch vụ : Please Setup Your Service Setting \ Next )
- Kết thúc quá trình cài (Chon: Start MDaemon \ Finish)
- Huỷ bỏ chế độ mật khẩu strong (Mật khẩu quy định nghiêm ngặt): Menu setup/
Miscellanuous)
- Tích hủy bỏ : Require strong password.
- Xác lập hạn ngạch đĩa và số lượng tin nhắn cho 1 hòm thư (Max Number message=…,
Max Disk Space…)
- Tạo Account mới

- Đăng nhập vào webmail hinh14
- Inbox của hòm thư 15

-
- Vùng trao đổi mail của các tài khoản: Dongdo.Edu.Vn

- Tài khoản đầu tiên, hay còn gọi là tài khoản quản trị Mail Server
Full Name: NguyenVanCan
MailBox: NguyenVanCan
Password: 123456
NguyenVanCan@Dongdo.edu.vn
b) Cấu hình Mdaemon đã cài đặt:

- Start/Program / Mdaemon / Ghost Mdaemon
- Menu Setup / Primary Domain để kiểm tra lại các cấu hình đã cài đặt.
- Thường mới cài đặt Mdaemon yêu cầu 1 chính sách mật khẩu hòm thư nghiêm ngặt. Có
thể huỷ bỏ chính sách này bằng cách: Trong màn hình chính của Mdaemon
Setup/Miscellanepus Option
Huỷ bỏ dấu checked ở Require Strong Password.

c) Tạo tài khoản thư cho các thành viên.
- Chạy Mdaemon
- Vào menu Account
- Chọn mục New Account
- Điền các thông tin về một hòm thư mới cho 1 thành viên trong mạng:
+ Full name: PhanTienThu
+ Mail Box: PhanTienThu @ dongdo.edu.vn
+ Password: 123456
- Nhấn chọn Tab Quotas, chỉ định hạn ngạch số tin nhắn lưu trữ và dung lượng đĩa cấp
cho từng hòm thư.
- Nhấn OK.

…. Tiếp tục thực hiện tạo các tài khoản thư khác cho các thành viên.
d) Gửi và nhận thư trên mạng LAN
Tại trình duyệt gõ địa chỉ: http://webmail.dongdo.edu.vn:3000

Đăng nhập vào tài khoản thư. Ví dụ:
Email Address: QuynhDung@t36.edu.vn
Password: 123456

Đăng nhập thành công, đến đây việc gửi thư và nhận thư tiến hành tương như làm việc
với hòm thư Yahoo.com
e) Cấu hình OutLook Express
OutLook Express là một trình có sẵn của Windows 2000 Server, nếu như đã có các tài
khoản thư thì có thể gửi nhận thư qua trình này. Nhưng mỗi cá nhân phải tự cấu hình lấy
những thông tin cần thiết cho trình này.
- Khởi động trình OutLook Express

- Display Name (Tên người dùng): NguyenVanCan
- Email Address (Tài khoản thư đã được Mail Admin tạo ra, đây là địa chỉ thư thật sự):
NguyenVanCan@Dongdo.edu.vn
- Incoming MailBox (Địa chỉ hộp thư đến dùng cho việc trung chuyển thư):
Pop3.Dongdo.edu.vn
- OutGing Mail (Địa chỉ hộp thư đi, dùng cho việc trung chuyển thư):
mail.Dongdo.edu.vn
- Mật khẩu: 123456
* Như vậy đến đây chúng ta thấy việc cần thiết phải tạo ra các bản ghi: www, mail, ftp,
webmail, pop3 trong vùng Dongdo.edu.vn đã tiến hành ở mục 2.

6. Cài đặt OutLook Express cho hòm thư gmail

1. Enable POP in your Gmail account.
Làm thế nào để cho phép POP trong Gmail?
Bạn có thể cấu hình tin nhắn Gmail với máy trạm có sử dụng hỗ trợ giao thức POP, từ đó
để sử dụng Microsoft Outlook hoặc Netscape Mail.
Để enable POP trong hòm thư Gmail, hãy làm các bước sau:
1. Log vào tài khoản Gmail muốn cấu hình.

2. Bấm vào mục 'Settings' ở đầu trang hòm thư Gmail.
3. Bấm 'Forwarding and POP' trong vùng 'Mail Settings'.
4. Chọn 'Enable POP for all mail' hoặc 'Enable POP for mail that arrives from now
on.'
5. Chọn hành động bạn muốn tin nhắn Gmail kích hoạt sau khi chúng truy cập với
giao thức POP.
6. Configure your POP client* và kích nút 'Save Changes.'
2. Mở trình Outlook.

3. Chọn menu 'Tools', và chọn mục 'E-mail Accounts...'
4. CHọn 'Add a new e-mail account,' và nhấn 'Next.'

5. Chọn 'POP3' là kiểu server bằng cách nhấn nút tròn lựa chọn, và nhấn 'Next.'
6. Điền các thông tin cần thiết, bao gồm cac thông tin sau:
Thông tin người dùng

Your Name: Nhập tên của bạn vào, sẽ kích hoạt tên này khi bạn gửi tư từ trường
From trong cấu trúc thư gửi đi.
Email Address: Nhập địa chỉ hòm thư (ví dụ nguyenvancan@gmail.com)
Thông tin Server

Incoming mail server (POP3): pop.gmail.com
Outgoing mail server (SMTP): smtp.gmail.com
Thông tin Login

User Name: Nhập tên người dùng trong Gmail (bao gồm cả '@gmail.com')

Password: Nhập mật khẩu truy cập hòm thư Gmail
7. Nhấn 'More Settings...,' và tiếp theo bấm tab 'Outgoing Server'.

8. Check the box next to 'My outgoing server (SMTP) requires authentication,' and
select 'Use same settings as my incoming mail server.'

9. Kích chọn Tab 'Advanced', và tích chọn các nút 'This server requires an encrypted
connection (SSL)' dưới mục 'Incoming Server (POP3).' Điền thông số là 995
10. Chọn hộp bên dưới 'This server requires an encrypted connection (SSL) dưới
'Outgoing Server (SMTP),' và nhập '465' trong hộp 'Outgoing server (SMTP):.'
11. Nhấn 'OK.'
12. Nhấn 'Test Account Settings...' Tiếp sau thấy 'Congratulations! All tests
completed successfully,' nhấn 'Close.'
13. Nhấn 'Next,' và 'Finish.'
7. Cài đặt giao thức DHCP

Bài thực hành số 5: Quản trị tài khoản người dùng
1. Đặt vấn đề:

Giả sử máy tính của bạn tham gia mạng LAN ngang hàng với tên đăng nhập là
Administrator, mật khẩu đăng nhập là Admin, có nghĩa bạn là người quản trị máy tính
này.
a) Trong phòng làm việc có 4 người dùng: Hãy tạo ra 4 User với tên đăng nhập và mật
khẩu đăng nhập tương ứng là:
Tên đăng nhập (user) Mật khẩu (Password)

Can123 123456
Quynh123 123456
Dung123 123456
Hanh123 123456
b) Cũng trên máy tính này, bạn hãy tạo ra 3 nhóm làm việc:
Tên nhóm Tên thành viên thuộc nhóm

GiaoVien Can123
KinhDoanh Quynh123
HocSinh Dung123, Hanh123
Quá trình thực hiện:
1. Đăng nhập vào máy tính với tên đăng nhập Administrator, mật khẩu Admin
2. Gọi trình quản lý Local User and Group
- Tại màn hình Desktop bấm phải chuột vào biểu tượng My Computer
- Chọn lệnh Manage
- Chọn định vị mục Local Users and Group
3. Tạo User
- Tại mục User, bấm phải chuột vào khoảng trống, chọn lệnh New User

- Điền các thông tin về User như dự kiến và nhấn nút lệnh Create
- Tiếp tục cho các User khác
4. Tạo Group
- Tại mục Group, bấm phải chuột vào khoảng trống, bấm New Group
- Nếu muốn thêm User vào Group, nhấn chọn nút Add
- Kết thúc công việc, nhấn Create

5. Kiểm tra chứng thực quyền Admin của các user
- Hãy Log Off khỏi user Administrator

- Đăng nhập vào máy tính với 1 user , giả sử user Can123
- Kiểm tra thuộc tính của mạng của User này, do không có quyền Admin nên một số chức
năng như thay đổi cấu hình mạng…. của user này đã bị khoá
- Bây giờ hãy tiến hành thêm user can123 vào nhóm Administrator để từ đó có thể
cho user này có toàn quyền sử dụng máy tính trong đó có quyền được thay đổi cấu hình
mạng.
+ Đăng nhập với tài khoản: Administrator, mật khẩu Admin
+ Gọi chức năng quản lý máy tính, xâm nhập vào Local user and Group
+ Tại mục User, bấm phải chuột vào tên User Can123, chọn lệnh Properties
+ Tại Tab: Member Of, gắn user này vào nhóm Administrator (nhóm quản trị) bằng
cách nhấn nút Add, màn hình sau hiện ra:
+ Bấm chọn nút Advanced, sau đó nhấn nút Find Now, chọn nút Administrator và OK.

+ Kết thúc công việc nhấn Apply
* Bây giờ hãy tiến hành Login vào Can123 (Pass=123456) và kiểm tra lại quyền thay đổi
cấu hình mạng của User này.
Khác với Local user and Group chỉ thực hiện được trên một máy trạm nào đó. Các
tài khoản Local tác dụng trong phạm vi riêng đối với máy tính đã tạo ra nó. Không có tác
dụng đăng nhập và sử dụng tài nguyên mạng tại các máy tính khác. Bên cạnh đó việc
quản lý người này dùng dịch vụ gì, nhóm nào được dùng dịch vụ thư mục, máy in, nói
chung là tài nguyên mạng sẽ mang tính chất quản lý chặt chẽ hơn, đòi hỏi người quản trị
mạng phải thiết lập mạng Client / Server . Tiếp đến tạo các tài khoản người dùng vùng,
nhóm tài khoản người dùng vùng. Chia sẻ và gán quyền truy cập các thư mục trên máy
chủ, hạn chế và tăng cường những quyền hạn đến từng người dùng.
Những vấn đề chính trong bài này:
- Tạo và quản lý tài khoản người dùng vùng
- Tạo và quản lý nhóm tài khoản người dùng vùng.
- Chia sẻ thư mục và tập tin trên mạng
- Ánh xạ các ổ đĩa mạng
- Backup dữ liệu cho người dùng
- Sao lưu dữ liệu cho người dùng.
1. Tạo tài khoản người dùng:

- Hãy tiến hành tạo các tài khoản sau:
ThanQuangAn NguyenVanHai NguyenVanCan
DangTuanAnh BuiQuangHieu HoangMinhTuan

LuuThiChien PhamThiHue NguyenDuyDung
VoTheCuong TranXuanQuyet DoXuanThanh
- Start/Program / Administrative Tools / Active Directory user and Computer

- Tại các máy trạm trong mạng, tiến hành đăng nhập vào ví dụ một vài tài khoản
đã tạo ra ở trên, sẽ thấy rằng đăng nhập thành công vào máy tính. Nhưng chưa được
quyền thay đổi cấu hình mạng cũng như một số cấu hình khác như system, hardware,
chia sẻ tài liệu,… (Sẽ có hình minh hoạ).
2. Tạo nhóm người dùng
3. Quản trị thư mục và tập tin
- Tạo các thư mục như sau: Giaovien, TinC, TinD trên đĩa có hệ thống file NTFS
- Gắn quyền bảo mật thư mục cho các thư mục

- Chia sẻ các thư mục này lên mạng:
- Thư mục giáo viên được chia sẻ cho các thành viên của nhóm Giaovien, nhưng
chỉ có user NguyenVanCan được toàn quyền trên thư mục trên, các user khác chỉ có
quyền đọc.
- Thư mục TinC được chia sẻ cho các thành viên của nhóm TinC, user
VoTheCuong được toàn quyền trên thư mục, các user khác chỉ được quyền đọc.
- Thư mục TinD được chia sẻ cho các thành viên của nhóm Tin C, user
NguyenXuanQuyet được toàn quyền trên thư mục, còn các user khác chỉ được quyền
đọc.
- Tại các thư mục TinC, TinD thêm các User của nhóm Giaovien vào, nhưng các
giáo viên này chỉ được quyền đọc các thông tin, không được sửa và xoá.
- Sau khi chia sẻ xong, hãy đăng nhập tại các máy trạm với các tài khoản khác
nhau và kiểm tra lại quyền đăng xuất vào thư mục đã chia sẻ, bằng cách vào thư mục đọc
thông tin và sửa, tạo thêm thông tin trong những thư mục này. Qua đó chúng ta sẽ thấy
được những user nào được đăng xuất vào thư mục với quyền chỉ đọc, những user nào
được đăng xuất với toàn quyền.

4. Ánh xạ ổ đĩa mạng
- Tại các máy trạm, có thể quy định các thư mục đã chia sẻ thành các ổ đĩa để khi
mở MyCoputer lên thì sẽ nhìn thấy các thư mục đã chia sẻ dưới dạng tên các ổ đĩa. Từ đó
sẽ rút ngắn được thời gian truy cập vào mạng của các User.

Bai 6: Share internet với Microsoft Internet Security and Acceleration
Sever (ISA Server)
I. Lời giới thiệu
Microsoft Internet Security and Acceleration Sever (ISA Server) là phần mềm share
internet của hãng phần mềm nổi tiếng Microsoft, là bản nâng cấp duy nhất (tính đến thời
điểm này) từ phần mềm MS Proxy Server 2.0. Có thể nói đây là một phần mềm share
internet khá hiệu quả, ổn định, dễ cấu hình, firewall tốt, nhiều tính năng cho phép bạn cấu
hình sao cho tương thích với mạng LAN của bạn. Tốc độ nhanh nhờ chế độ cache thông
minh, với tính năng lưu Cache vào RAM (Random Access Memory), giúp bạn truy xuất
thông tin nhanh hơn, và tính năng Schedule Cache (Lập lịch cho tự động download thông
tin trên các WebServer lưu vào Cache và máy con chỉ cần lấy thông tin trên các
Webserver đó bằng mạng LAN). Trong khuôn khổ bài viết này tôi sẽ tập trung vào những
tính năng quan trọng để bạn đọc có thể cấu hình phòng máy của bạn sao cho tốc độ chấp
nhận được, sử dụng được tất cả các dịch vụ của nhà cung cấp. Bạn có thể tìm hiểu thêm
những tính năng trên website http://www.isaserver.org hay
http://www.microsoft.com/isaserver
II. Cấu hình tối thiểu của máy Sever
Máy Tính: Pentium II 300Mhz, 256MB RAM trở lên.
Hệ điều hành: Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced
Server với Service Pack 1 trở lên hay Microsoft Windows 2000 Datacenter và các
partition phải định dạng theo NTFS.
III. Cấu hình mạng LAN (Local Area Network)
Mạng LAN nên cấu hình theo IP tĩnh.(tất cả các máy đều gán một địa chỉ IP và Subnet
mask)
IV. Cài đặt ISA Server
Bạn tìm tập tin Setup trong phần mềm ISA để cài đặt, sau khi kích hoạt tập tin bạn chọn
Continue, rồi chọn đường dẫn của chương trình để tiếp tục cài đặt, bạn nhập cdkey của
ISA. (hình 1)

Hình 1
Click OK, chọn Agree để cài đặt, bạn chọn Full Installation. (hình 2)
Hình 2
Sau khi kiểm tra các thông số của hệ thống nếu hệ điều hành của bạn cài theo
Workgroup thì thì ISA sẽ xuất hiện cửa sổ thông báo bạn chỉ cài theo chuẩn Stand-
alone server còn hệ điều hành của bạn cài theo Domain thì bạn cũng chọn chế độ này,
bạn chọn Yes. (hình 3)
Hình 3
Cửa sổ tiếp theo xuất hiện cho phép bạn chọn một trong ba chế độ: Firewall mode,
Cache mode, Intergrated mode, bạn chọn Intergrated mode, Click Continue. (hình 4)

Hình 4
ISA sẽ stop dịch vụ IIS (Internet Information Services), nếu muốn sử dụng dịch vụ này
bạn có thể cấu hình lại sau khi ISA cài đặt hoàn tất. (hình 5)
Hình 5
Cửa sổ tiếp theo sẽ cho bạn qui định dung lượng Cache của ISA. ISA không giới hạn
dung lượng của cache nên bạn có thể Set càng nhiều càng tốt, tùy theo dung lượng ổ cứng
của bạn nhiều hay ít, bạn nên chọn partition khác với patition đã cài đặt Hệ điều hành và
phần mềm ISA và phải format theo NTFS, bạn nhập dung lượng Cache vào ô Cache
Size(MB) rồi click vào nút Set, sau đó click OK. (hình 6)

Hình 6
Cửa sổ tiếp theo xuất hiện của ISA là yêu cầu tạo bảng LAT(Local Address Table).Ðể
dễ quản lý cho việc truy xuất của máy con (client), ISA dựa vào bảng này , nếu các máy
con không thuộc lớp IP của mạng LAN thì ISA không cho phép truy cập ra ngoài. Lúc
này bạn nhập số IP theo qui định của mạng LAN của bạn. Giả sử số IP của mạng LAN
của bạn đánh từ 192.168.205.1 trở đi thì trong ô From bạn phải đánh là 192.168.205.0 và
ô To bạn phải sđánh là 192.168.205.255. (hình 7)

Hình 7
Click Add để tạo NAT, click OK để hoàn thành quá trình cài đặt ISA.

Thuc Hanh Mang

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Thuc Hanh Mang

Uploaded by

Copyright:

Available Formats

Nội dung chính

Bài 1 Bấm cáp xoắn đôi UTP(RJ-45): 2

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 1

- Giới thiệu các cặp dây:

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 2

Thực hành bấm cáp

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 3

1. Nhận diện tên máy tính khai báo trên mạng

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 5

- Sử dụng lệnh Ipconfig/all

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 6

Ðể xem chi tiết của TCP/IP configuration

1. Ðánh vào câu lệnh ipconfig /all

Có một IP Address không?

Có một Default Gateway không?

Có một DHCP server không?

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 7

• Hiệu của cạt mạng là NETGEAR

Cạt Local area Connection:

• Hiệu của cạt mạng là Realtec.

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 8

Switch Công dụng

/flushdns Xóa bỏ cache chứa tên trong DNS

Làm mới lại tất cả Dynamic Host Configuration Protocol (DHCP)

/displaydns Hiển thị cache của DNS resolver

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 9

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 10

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 11

Lệnh Net user:

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 12

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 13

- Cài đặt card mạng

1. Cài đặt card mạng (NIC – Network Interface Connection)

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 14

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 15

3. Kiểm tra kết nối giữa các máy tính

Cách 1: Kiểm tra bằng lệnh ping

a) Ping bằng tên máy

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 16

Bài 4: Cấu hình và quản trị mạng Windows Server/Client

I. Cài đặt hệ điều hành mạng:

1. Cài đặt windows2000 Server trên máy chủ

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 17

2. Cài đặt trên các máy trạm

3. Kiểm tra sự kết nối mạng:

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 18

1. Cài đặt vùng, DNS, Active Directory trên máy chủ

- Chọn Start/ Run/ DCPROMO /OK

2.1. Tạo vùng làm việc cho mạng

2.2. Tạo các tài khoản người dùng vùng

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 19

2. Tạo các bản ghi: www, mail, webmail, pop3, ftp

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 20

Tương tự tạo các bản ghi mail, webmail, pop3, ftp

Parent Domain Alias Fully qualfied name for target host

3. Cài đặt dịch vụ Web Server

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 21

4. Cài đặt dịch vụ FTP Server

- Start/Program / Administrative Tools / Internet Sevices Manager.

5. Cài đặt và khai thác dịch vụ Mail Server

a) Cài đặt trên máy chủ và chú ý một số điểm sau:

Copy Right by IT Master NguyenVanCan. MobilPhone: 0912468655 22

- Chọn chế độ Mdeamon (Chon: Run MDaemon in ‘Advanced’ mode)