LAP 70_291
Câu 1: Nâng cấp máy thật thành Domain Controller
B1: Click phải My Network Places >
Properties > Click phải Card Cross Chọn
Properties > Chọn Internet Protocol
(TCP/IP) > Properties
Cấu hình:
IP: 172.16.1.1
Subnet Mask: 255.255.255.255.0
Gateway: trắng
DNS: 172.16.1.1
OK > OK.
B2: Start > Run > gõ dcpromo > OK
B3: Hộp thoại Welcome to... > Click
NEXT
B4: Hộp thoại Operating System ... >
NEXT
B5: Hộp thoại Domain Controller Type >
chọn Domain Controller for a new domain
NEXT
B6: Hộp thoại Create New Domain >
chọn Domain in a new forest > NEXT
B7: Hộp thoại New Domain Name > nhập
dom6.com > NEXT
B8: Hộp thoại NetBIOS Domain Name >
NEXT.
B9 : Hộp thoại Database and ... > NEXT.B10: Hộp thoại Share System Volume >
Next.
B11: Hộp thoại DNS Registration
Diagnostics > Next
B12: Hộp thoại Permissions > Chọn
Permission compatible only with ... >
Next.
B13: Hộp thoại Directory Services ... >
Next.
B14: Hộp thoại Summary > Next.
B15: Hệ thống tiến hành quá trình nâng
cấp Domain Controller.
B16: Nâng cấp hoàn tất > Finish Chọn
Restart để khởi động lại Server.
Câu 2:Cài đặt và cấu hình DHCP trên máy thật
1. Cài đặt DHCP Service
B1: Mở Add or Remove Programs >
Chọn Add/Remove Windows
Components
B2: Hộp thoại Windows Components >
Click Networking Services > Chọn
Details
B3: Hộp thoại networking Services >
chọn Dynamic Host Configuration
Protocol (DHCP) ... > OK
B4: Hộp thoại Windows Components >
Next
B5: Hệ thống tiến hành cài đặt DHCP.
2. Cấu hình DHCP Server
B1: Cửa sổ DHCP > chuột phải
pcXX.domX.com > Authorize
B2: Chọn New Scope
B3: Hộp thoại Scope Name > Gõ noibo >
Next
B4: Hộp thoại IP Address Range
Start Ip: 172.16.1.100
End Ip: 172.16.1.200
Length: 24
Subnet mask: 255.255.255.0
> Next.
B5: Hộp thoại Add Exclusions > Next.
B6: Hộp thoại Lease Duration > Next.
B7: Hộp thoại Configure Options > Chọn
"Yes.I want to ..." > Next
B8: Hộp thoại Router (Default Gateway)
> nhập vào ô IP address: 172.16.1.1 >
Click Add > Next.
B9: Hộp thoại Domain Name and ... >
nhập vào ô IP address : 172.16.1.1 >
Next.
B10: Hộp thoại WINS Servers > Next.
B11: Hộp thoại Activate Scope > Chọn
"Yes,I want to ..." >Next.
Câu 3: Máy ảo cấu hình nhận IP từ DHCP Server
B1: Ghi nhận nhãn hiệu của
Card Cross
B2: Mở chương trình
Microsoft Virtual PC > chọn
New.
B3: Hộp thoại Welcome to
... > Next.
B4: Hộp thoại Options >
Chọn " Create a vitual
machine" > Next.
B5: Hộp thoại Virtual
machine ... > ô Name and
Location : WinXP > Next.
B6: Hộp thoại Operating
System > chọn Windows XP
Next.
B7: Hộp thoại Memory >
chọn Adjusting the RAM >
nhập 256 MB > Next.
B8: Hộp thoại Virtual Hard
Disk Options > chọn "An
existing virtual..." > Next.
B9: Hộp thoại Virtual Hard
Disk Location > nhấn Browse
tìm đến "C:\WinXP Hard
Disk.vhd" > Next. (File
WinXP Hard Disk.vhd đả cài
đặt sẵn Windows XP và lưu ở
ổ C)
B10: Hộp thoại Completing
the ... > Finish.
B11: Cửa sổ Virtual PC
Console > chọn Settings
B12: Hộp thoại Settings for
WinXP > chọn Networking >
Adapter 1: chọn card mạng
tương ứng với Card Cross. (ở
B1)
B13: Virtual PC Console >
Click Start.
B14: Máy ảo khởi động vào
Windows XP.
2. Cấu hình Client(máy ảo) nhận IP động
B1: Mở phần chỉnh IP máy ảo > Chọn "Obtain an
IP ..." và Obtain DNS server ..." > OK.
B2: Kiểm tra: Đợi đến khi trạng thái máy ảo là Conneted. Start/Run gõ cmd > đánh lệnh
IPCONFIG /ALL kiểm tra náy ảo nhận được IP như hình dưới từ máy thật.
Câu 4: Join máy ảo vào Domain
B1: Click phải My Computer > chọn Properties
Tab Computer Name > Change
B2: Hộp thoại Computer Name Changes >
Chọn "Domain" nhập dom6.com > OK.
B3: Hộp thoại Computer Name Changes >
Username: administrator
Password: để trắng
B4: Khởi động lại máy ảo > Logon vào Domain
Administrator
Câu 5: Điều chỉnh Policy để có thể đặt Password đơn giản và cho phép User thường Log on vào
Domain Controller
B1: Start > Programs >
Administrative Tools >
Chọn Domain Security
Settings.
B2: Hộp thoại Default
Domain Security Settings >
mở Account Policies > chọn
Password Policy > chỉnh :
+ Minimum password
length : 0 characters.
+ Password must meet ... :
Disable.
B3: Mở Local Policies >
Chọn User Rights
Assignment > chọn "Allow
log on locally" > chọn Add
User or Group.
B4: Hộp thoại Add User or
Group > nhập Users > OK.
B5:Đảm bảo đã có Group
Users > OK.
B6: Start > Run > gõ lệnh
GPUPDATE /FORCE >
OK.
Câu 6: Tạo OU, Group, User trong Active Directory User and Computer
B1: Start > Run > gõ lệnh dsa.msc
B2: Cửa sổ Active Directory Users and
Computer > Click phải domX.com > chọn New
> chọn Organizational Unit.
B2: Hộp thoại New Object - Organizational Unit
> ô Name nhập KeToan > OK.
B3: Click phải OU KeToan > chọn New > chọn
Group
B4: Hộp thoại New Object - Group >
Group Name: kt
Group name (pre-Windows 2000): kt
Group scope: chọn Global
Group type: Security
> OK.
B5: Phải chuột OU KeToan > chọn New > chọn User.
B6: Hộp thoại New Object -User >
First name: kt1
Full name: kt1
User logon name: kt1
User logon name (pre-Windows 2000): kt1
> Next.
B7: Hộp thoại Password >
- Password: 123
- Confirm password: 123
-Không Option nào bên dưới.
> Next
B8:Tương tự tạo ra user: kt2/123
B9: Click phải Group kt > Properties > Tab
Member > Add > Nhập kt1;kt2 > Check Name >
OK
B10:Tương tự các bước trên tạo ra OU
"NhanSu" ; Group "ns" ; Users "ns1,ns2" ; đưa
Users "ns1,ns2" vào Group "ns".
B11: Kiểm tra Ou KeToan.
B12: Kiểm tra OU NhanSu.
Câu 7: Tạo cấu trúc Folder sau trong C:\
Folder dữ liệu trong folder dữ liệu tạo ra 4 folder con : hoso ; baaocao ; chung : mật
B1: Phải chuột Folder DuLieu > chọn
Properties > Tab Sharing > Chọn "Share
this folder" > Permissions
B2: Hộp thoại Permission for DuLieu >
- Chọn Everyone > Check cột Allow "Full
Control" > OK.
Câu 9: Thực hiện phân quyền NTFS Permission cho 2 Group kt và ns theo bảng sau
B1: Phải chuột Folder DuLieu >
chọn Properties > Tab Security >
chọn Advanced
B2: Hộp thoại Advanced Security
... > Bỏ dấu check "Allow
Inheritable Permissions ..." >Hộp
thoại Security > chọn Copy
B3: Hộp thoại Advanced Security
... > chọn Add.
B4: Hộp thoại Select
Users,Computers, or Groups > ô
Enter the Object namesto select >
nhập kt;ns > chọn Check Name >
OK.
B5: Hộp thoại DuLieu Properties >
chọn Users > Remove. Kiểm tra
Group ns,kt đang có quyền
Read,List Folder ...,Read &
Execute ở cột Allow..
B6: Phải chuột Folder BaoCao
chọn Properties > Hộp thoại
BaoCao Properties > chọn kt cho
Full Control cột Allow.
B7: Tương tự B2 chọn ns Click
Remove.
B8: Tương tự phân quyền cho các
Group ns,kt trên các Folder còn lại.
Câu 10: Tạo Group Policy để thực hiện yêu cầu sau:
- OU KeToan: Ẩn Control Panel
- OU NhanSu: Ẩn My Network Places
1. Ẩn Control Panel trong OU KeToan
B1: Cửa sổ Active Directory Users
and Computers : Click phải OU
KeToan > Properties > Tab Group
Policy > New > nhập An Control
Panel > Nhấn Edit.
B2: Hộp thoại Group Policy Object
Editor > User Configuration >
Administrative Templates > Control
Panel > Double Click "Prohibit
access to..."
B3: Hộp thoại "Prohibit access ..." >
chọn Enable > OK.
B4: Kiểm tra. Đóng hết tất cả Hộp
thoại.
B5: Start > Run > gõ GPUPDATE
/FORCE
2. Ẩn My Network Places trong OU NhanSu
B1: Cửa sổ Active Directory Users
and Computers : Click phải OU
NhanSu > Properties > Tab Group
Policy > New > nhập An My
Network Places > Nhấn Edit.
B2: Hộp thoại Group Policy Object
Editor > User Configuration >
Administrative Templates > Desktop
> Double Click "Hide My Network
Places ..."
B3: Hộp Thoại Hide My Network
Places > chọn Enable > OK
B4:Đóng hết tất cả Hộp thoại.
B5: Start > Run > gõ GPUPDATE
/FORCE
B6: Logon từng User và kiểm tra kết quả
B1: Copy thư mục COSMO1 từ
\\PCNN\Resource\Soft về đĩa C:\
và share folder COSMO1
B2: Cửa sổ Active Directory
Users and Computers : Click phải
OU KeToan > Properties > Tab
Group Policy > New > nhập Cai
dat Cosmo1 > Edit.
B3: Hộp Thoại Group Policy
Object Editor > User
Configuration > Software Settings
> Phải chuột Software Installation
> New > Package...
B4: Hộp Thoại Open : ô file
name: \\pc05\cosmo1\cosmo1.msi
> Open.
B5: Hộp Thoại Deploy Software:
chọn Assigned > OK.
B6: Kiểm tra
B7: Hộp thoại Group Policy
Object Edition > Click phải
Cosmo1 > Properties
B8: Hộp thoại Cosmo1 Properties
> Tab Deployment > Check vào:
Uninstall this ...
Do not display ...
Install this ...
> OK. Đóng hết các Hộp thoại
.
B9: Start > Run > gõ
GPUPDATE /FORCE
B10: Logoff Administrator >
Logon ns1 > thấy ns1 đã cài đặt tự
động Cosmo1.
Câu 12: Cấu hình Home Directory cho các User kt1 và kt2
B1: vào ổ C:\ tạo Folder HomeDirs > Share
Everyone quyền Full cột Allow.
B2: Hộp thoại Active Directory Users and
Computers > OU KeToan > Phải chuột kt1 >
Properties
B2: Hộp thoại kt1 Properties > Tab Profile >
check vào Connect Z To:
\\pc05\HomeDirs\%username% > Apply.
B3: Kiểm tra thấy %username%đã chuyển
thành kt1 > OK.
B4: Logon kt1 > mở Windows Explorer thấy
ổ Z được Map về. Tạo trong ổ Z: vài thư mục
bất kỳ. Sau đó logon Administrator, kiểm tra
trong thư mục C:\HomeDirs\kt1 có các thư
mục này
B5: Tương tự với user kt2.
Câu 13: Cài IIS, tạo trang Web Default.htm
B1: Mở Control Panel > Add or
Remove Programs > Add/Remove
Windows Components > Application
Server > Details.
B2: Hộp thoại Application Server >
Check vào Internet Information
Services(IIS) > OK > Next.
B3: Mở Windows Explorer:
C:\Inetpub\wwwroot > Tạo File
default.htm > Phải chuột default.htm
> Edit.
B4: Nhập nội dung "TRUNG TAM
DAO TAO NHAT NGHE" > Save lại.
B5: Mở Internet Explorer: Address
nhập http://172.16.1.1 > thấy xuất
hiện trang Web default.htm vừa tạo.
Câu 14: Cấu hình DNS để các máy có thể truy cập trang Web www.domX.com
B1: Cửa sổ DNS > Click phải domX.com >
New Alias (CNAME)
B2: Hộp thoại New Resource Record > Alias
name: nhập www > Browse.
B3: Hộp thoại Browse > tìm đến pc05 > OK.
B4: Kiểm tra > OK
B5: Mở Internet Explorer: Address nhập
http://www.domX.com > thấy xuất hiện trang
Web default.htm vừa tạo
Câu 15: Cấu hình VPN (Client to Gateway) để các máy bên ngoài có thể kết nối với hệ thống mạng
nội bộ.
1/ Cấu hình VPN Server
B1: Start > Programs > Administrative
Tools > Routing and Remote Access >
Phải chuột PC05 > Configure and Enable
B2: Welcome > Next
B3: Hộp thoại Configuration > Remote
access(dial-up or VPN) > Next.
B4: Hộp thoại Remote Access > VPN >
Next.
B5: Hộp thoại VPN Connection > Chọn
Card Lan > Next.
B6: Hộp thoại Ip Address Assignment >
From a specified range of addess > Next.
B7: Hộp thoại Address Range
Assignment > New
B8: Hộp thoại New Address Range:
Start IP address: 10.10.10.10
End IP address: 10.10.10.19
Number of addresses: 10 > OK.
B9: Hộp thoại Address Range
Assignment > Next.
B10: Hộp thoại Managing Multiple
Remote Access Servers > No,use Routing
and Remote ...> Next.
B11: Hộp thoại Completing the Routing
... > Finish.
B12: Cửa sổ Active Directory Users and
Computer > Vào Properties user kt1 >
Tab Dial-in > Allow access > OK.
2. Kiểm tra kết quả: (trên máy Ảo)
B1: Phải chuột My
Network Places >
Properties > New Connection Wizard
B2: Hộp thoại
Network Connection
Type > Connect to
the network at... >
Next.
B3: Hộp thoại
Network Connection
> Virtual Private
Network connection
Next.
B4: Hộp thoại
Connection Name >
nhập NhatNghe >
Next.
B5: Hộp thoại VPN
Server Selection >
Host name or ... :
nhập IP của VPN
Server 192.168.P.X >
Next.
B6: Hộp thoại
Connection
Availability > My use
only > Next.
B7: Hộp thoại
Completing ... >
Finish
B8: Mở kết nối mới
vừa tạo:
Username: kt1
Password: 123
Check Save this...
Connect.
B9: Hệ thống tiến
hành kết nối.
B10: Kiểm tra thấy
kết nối thành công.
B11: ping thử
172.16.1.1 thấy Reply.
Câu 16: Cấu hình NAT Outbound để các máy có thể truy cập Internet.
B1: Start > Programs > Administrative Tools >
Routing and Remote Access > Phải chuột General
New Routing Protocol ...
B2: Hộp thoại New Routing Protocol > Nat /Basic
Firewall > OK.
B3: Hộp thoại Routing and Remote Access > phải
chuột NAT/Basic firewall > New Interface...
B4: Hộp thoại New Interface for ... > Cross > OK
B5: Hộp thoại Network Address Translation ... >
Private interface ... > OK
B6: Hộp thoại Routing and Remote Access > phải
chuột NAT/Basic firewall > New Interface...
B7: Hộp thoại New Interface for ... > Lan > OK
B8: Hộp thoại Network Address Translation ... >
Public interface ... > Check Enable NAT on ... >
OK
Câu 17:Cài đặt Mdeamon, đặt tên Mail Domain là labnhatnghe.net, tạo Mailbox cho các user,
kiểm tra Mail nội bộ
B1: Truy cập :
\\pcnn\resource\softs\ chép
Folder Mdaemon6 về ổ C:\
B2: Mở ổ C:\Mdaemon6
chạy file md_en.exe > I
Agree.
Thực hiện cài đặt
Mdaemon6.
B3: Mở Hộp thoại
Mdaemon6 > Menu Setup >
Primary domain
B4: Hộp thoại Primary
Domain Configuration, khai
báo các thông số như sau:
- Domain name:
labnhatnghe.net
- HELO domain:
labnhatnghe.net
- Domain IP:
172.16.1.1 > OK
B5: Hộp thoại Mdaemon6 >
Menu Account > Account
Manager...
B6: Hộp thoại Account Manager > New.
B7: Hộp thoại Account :
- Full name: kt1
- Mailbox name: kt1
- Account password:
123 > OK
B8: Tương tự tạo kt2
2. Cấu hình Outlook Express để nhận mail nội bộ
B1:Logon kt1: Start > Programs >
Outlook Express > Hộp thoại Your Name
> Cancel
B2: Hộp thoại Outlook Express > Menu
Tools > Accounts...
B3: Hộp thoại Internet Account > Tab
Mail > Add > New Mail.
B4: Hộp thoại Your Name: Display
name: nhập kt1 > Next.
B5: Hộp thoại Internet E-mail Address:
E-mail address: [email protected] >
Next.
B6: Hộp thoại E-mail Server Names:
Incoming mail: 172.16.1.1
Outgoing mail: 172.16.1.1
> Next.
B7: Hộp thoại Internet Mail Logon:
Account name: kt1
Password: 123
Check Remember password
>Next > Finish.
B8: Hộp thoại Outlook Express thấy
Inbox nhận được 1 lá Mail từ
B9: Chọn Create Mail > Hộp thoại New
Message:
Subject: Hello
Nội dung: Test Mail
> Send.
B10: Logon kt2: cấu hình Outlook
Express tương tự.
Câu 18: Cấu hình Mail Offline để các User có thể nhận Mail từ ngoài Internet.
B1: Hộp thoại Mdaemon6 > Menu
Setup > DomainPOP mail
collection
B2: Hộp thoại DomainPOP Mail
Collection > Tab Account >
Check Enable DomainPOP ...
- Host name or IP:
pop.mail.yahoo.com.vn
- Logon name: labnhatnghe
- Password or... : 123456
> OK
B3: Đang nhập vào Mail Yahoo của
mình gửi 1 lá Mail đến
[email protected] nội dung tùy
ý.
B4: Kiểm tra thấy Mail đã gửi
thành công.
B5: Logon kt1: Mở Outlook
Express thấy kt1 nhận được thư từ
Internet.
Câu 19: Cấu hình gửi mail relay qua smarthost mail.nhatnghe.com
B2: Hộp thoại Primary
Domain Configuration
> Tab Domain /ISP
> ISP or smart
host's IP or domain
name:
mail.nhatnghe.com
> Chọn Send every
outbound ...
> OK.
B3: Tab POP Check :
> Check Perform a
POP check before
...
> Host name or IP
address:
hocvien@nhatnghe.
com
> POP logon:
mail.nhatnghe.com
> POP password:
hocvien
OK
B4: Logon kt1: Mở
Outlook Express tạo 1
lá mail gửi ra Internet
(yahoo).
B5:Đăng nhập Mail ở
Internet thấy nhận được
Mail của kt1 trong
Inbox
Câu 20: Cấu hình Router ADSL
B1: Thực hiện kết nối Modem ADSL
vào Card Lan của máy tính.
B2: Truy cập http://192.168.1.1 >
Hộp thoại Connect to 192.168.1.1:
Username: admin
Password: admin
> OK.
(IP Default của Modem là:
192.168.1.1)
B3: Đăng nhập vào trang Web quản lý
Modem > Menu Home > Cột Wizard >
Run Wizard.
B4: Hộp thoại Welcome to the ...>
Next
B5: Hộp thoại Choose Time Zone:
(GMT+07:00) Bangkok,Jakarta,Hanoi
Next.
B6: Hộp thoại Select Internet ... >
Chọn PPPoE/PPPoA > Next
B7: Hộp thoại Set PPPoE/PPPoA:
User Name: infonhatnghe9
Password: megavnn1
VPI: 8
VCI: 35
Connection Type: PPPoE LLC
Next
B8: Hộp thoại Setup Completed >
Restart
B9: Qua Menu Status: Kiểm tra thấy
Modem đã kết nối được IP WAN
(Status : Connected)
Ghi nhận IP Public mặt ngoài Router
ADSL
Câu 21: Cấu hình NAT Inbound trên Router ADSL để các máy ngoài Internet có thể Remote
Desktop, truy cập trang Web và kết nối VPN vào hệ thống mạng nội bộ thông qua IP Public mặt
ngoài Router ADSL
B1: TAB Advanced > Cột
Lan Client:
IP Address: nhập 192.168.3.6
Host Name: Server
Add.
B2: TAB Advanced > Cột
Virtual Server >
Connection: Pvc0
Lan IP: 192.168.3.6
Cột Category: Apps
Cột Available Rules: Win2k
Terminal
Add
B3: Kiểm tra cột Applied
Rules: Win2k terminal
Apply.
B4: Cột Category : Servers
Cột Available Rules: Web
Server
Add.
B4: Kiểm tra cột Applied
Rules : thấy Web Server
Apply.
B5: Cột Category: VPN
Cột Available: PPTP
Add.
B6: Kiểm tra cột Applied
Rules: PPTP
Apply.
Bạn đang đọc truyện trên: TruyenTop.Vip