ADMINISTERING WINDOWS SERVER 2016

ADMINISTERING WINDOWS SERVER 2016 (Part 07)

VII. VIRTUAL PRIVATE NETWORK (VPN)

PHẦN 1: VPN CLIENT TO GATEWAY

CÁC BƯỚC TRIỂN KHAI:

1. Cấu hình VPN Server bằng giao thức PPTP

2. Tạo user để VPN Client kết nối vào VPN Server

3. Cấu hình VPN Client

4. Cấu hình VPN Server bằng giao thức L2TP

A- CHUẨN BỊ

– Mô hình bài lab bao gồm 3 máy Windows Server 2016

– Đặt IP cho các máy theo bảng sau:

– Tắt Firewall trên cả 3 máy

– PC02: Cài đặt Role Routing and Remote Access

B- THỰC HIỆN

1. Cấu hình VPN Server bằng giao thức PPTP (Thực hiện trên máy PC02)

B1 – Mở Server Manager -> menu Tools -> chọn Routing and Remote Access

B2 – Chuột phải vào tên PC -> Chọn Configure and Enable Routing and Remote Access

B3 – Màn hình Welcome -> Next

B4 – Màn hình Configuration -> chọn Custom Configuration -> Next

B5 – Check ô VPN access và LAN routing -> Next

B6 – Màn hình Completing -> Finish

B7 – Chọn Start service -> Finish

B8 – Chuột phải vào PC02 -> chọn Properties

B9 – Qua tab IPv4 -> chọn ô Static address pool -> Add

B10 – Cửa sổ New IPv4 Address Range, nhập vào dãy địa chỉ như sau:

+ Start IP Address: 10.0.0.1

+ End IP Address: 10.0.0.254

OK -> OK

2. Tạo user để VPN Client kết nối vào VPN Server (Thực hiện trên máy PC02)

B1 – Mở Local Users and Groups, tạo user sau:

User name: teo

Password: P@ssword

-> Lưu ý: Bỏ dấu check ở tùy chọn User must change password at next log on

B2 – Chuột phải lên user teo -> chọn Properties. Qua tab Dial-in, bên dưới mục Network Access Permission -> chọn ô Allow Access -> OK

3. Cấu hình VPN Client (Thực hiện trên máy PC03)

B1 – Mở Control Panel -> chọn Network and Sharing Center -> Set up a connection or network

B3 – Chọn Use my Internet Connection (VPN)

B5 – Mục Internet address, nhập vàp IP LAN của PC02: 192.168.1.1. Mục Destination Name, đặt tên cho kết nối, vd: VPN Connection -> Create

B7 – Thanh Charmbar ở góc bên phải xuất hiện, chọn VPN Connection -> Connect

B9 – Kết nối thành công. Kiểm tra: mở CMD, gõ lệnh IPCONFIG /ALL, thấy đã nhận IP từ VPN Server

Nhận xét: Máy PC03 đã được VPN Server cấp 1 địa chỉ IP nằm trong dãy 10.0.0.1 đến 10.0.0.254. Máy PC03 và PC01 liên lạc được với nhau.

B11 – Chuột phải vào Connecion VPN Connection, chọn Status.

B2 – Màn hình Choose a connection option -> Chọn Connect to a workplace -> Next

B4 – Chọn I’ll setup an Internet connection later

B6 – Chọn Change Adapter Settings -> Chuột phải vào VPN Connection vừa tạo, nhấn Connect/Disconnect

B8 – Hộp thoại Network Authentication, khai báo user name và password của teo.

B10 – Lần lượt ping đến các địa chỉ trong mạng nội bộ:

Ping 172.16.1.1

Ping 172.16.1.2

-> Ping thành công

B12 – Qua tab Details, thấy mục Device Name: PPTP. Như vậy VPN đang kết nối bằng giao thức PPTP

4. Cấu hình VPN Server bằng giao thức L2TP (Thực hiện trên máy PC02)

B1 – Mở Routing and Remote Access, chuột phải vào PC02 -> chọn Properties

B3 – Nhấn OK

B4 – Chuột phải vào PC02 -> All Tasks -> Restart

B5 – Trên PC03, mở Network Connection, chuột phải vào VPN Connection, chọn Properties

B8 – Chuột phải vào VPN Connection vừa tạo, nhấn Connect/Disconnect.

B9 – Chuột phải vào Connecion VPN Connection, chọn Status.

B2 – Qua tab Security, check ô Allow custom Ipsec policy for L2TP/IKEv2 connection. Mục Preshared key, nhập vào 123456 -> OK -> OK

B6 – Qua tab Security, bên dưới mục Type of VPN, chọn L2TP/Ipsec VPN -> nhấn Advanced settings

B7 – Chọn Use preshared key for authentication, mục Key nhập vào: 123456 -> OK -> OK

B10 – Qua tab Details, thấy mục Device Name: L2TP. Lúc này VPN kết nối bằng giao thức L2TP

ADMINISTERING WINDOWS SERVER 2016 (Part 06)

VI. DOMAIN NAME SYSTEM (DNS)

CÁC BƯỚC TRIỂN KHAI:

1. Phân giải host name bằng file HOSTS

2. Cấu hình DNS Client

3. Cài đặt DNS Server

4. Cấu hình DNS Server

a. Forward Lookup Zone

b. Reverse Lookup Zone

c. Host – Pointer

d. Alias

5. Forwarder

6. MX Record

a. Cấu hình MX Record và cài đặt Mdaemon 13

b. Cài đặt Windows Live Mail

7. Root Hints

8. Vai trò DNS trong domain

A- CHUẨN BỊ

– Mô hình bài lab bao gồm 4 máy:

+ PC01: Windows Server 2016 (DNS Server – NHATNGHE.LOCAL)

+ PC02: Windows 8.1

+ PC03: Windows Server 2016 (DNS Server – MASTERIT.LOCAL)

+ PC04: Windows 8.1

– Cấu hình IP cho các máy theo bảng sau:

– Disable Card CROSS. Tắt Firewall

– Các máy kiểm tra đường truyền bằng lệnh PING

B- THỰC HIỆN

1. Phân giải host name bằng file HOSTS

B1 – PC01 dùng lệnh ping host name của PC02. Mở CMD, gõ lệnh:

Ping PC02.NHATNGHE.LOCAL

-> Không thể phân giải PC02.NHATNGHE.LOCAL ra IP

B2 – Mở File Explorer, truy cập vào đường dẫn: C:\Windows\System32\drivers\etc -> Mở file hosts bằng Notepad. Thêm vào cuối file nội dung như sau:

192.168.1.2 PC02.NHATNGHE.LOCAL

-> Save

B3 – Kiểm tra: Dùng lệnh PING PC02.NHATNGHE.LOCAL -> phân giải ra IP 192.168.1.2 và ping thành công

2. Cấu hình DNS Client (Thực hiện trên cả 2 máy PC01 và PC02)

B1 – Mở File Explorer. Chuột phải lên This PC -> chọn Properties -> chọn Change Settings trong phần Computer name

B3 – Nhấn More

B5 – Quan sát phần Full computer name đã được đổi thành PC01.NHATNGHE.LOCAL -> OK

B7 – Mở phần cấu hình TCP/IP card LAN của PC01 và PC02 -> Đặt giá trị Preferred DNS Server là IP của PC01 (192.168.1.1)

B2 – Nhấn nút Change

B4 – Trong mục phần Primary DNS suffix of this computer ->nhập vào NHATNGHE.LOCAL -> OK

B6 – Chọn OK để restart lại máy

B8 – Thực hiện tương tự các bước trên cho PC03 & PC04

+ Primery DNS suffix of this computer : MASTERIT.LOCAL

+ Preferred DNS Server : 192.168.1.3 (PC03)

3. Cài đặt DNS Server (Thực hiện trên PC01)

B1 – Mở file hosts -> xóa dòng đã thêm vào và Save lại

B2 – Mở Server Manager -> vào menu Manage -> Add Roles and Features

B4 – Chọn Add Features -> Next

B5 – Các bước tiếp theo nhấn Next theo mặc định. Màn hình Confirmation -> Install -> Close

B3 – Các bước đầu tiên nhấn Next theo mặc định. Màn hình Server Roles -> check ô DNS Server

4. Cấu hình DNS Server

a. Forward Lookup Zone

B1 – Mở Server Manager -> vào menu Tools -> chọn DNS

B2 – Chuột phải vào Forward Lookup Zones -> New Zone

B5 – Màn hình Zone Name -> đặt tên NHATNGHE.LOCAL -> Next

B8 – Màn hình Completing -> Finish

B9 – Quan sát Forward Lookup Zone vừa tạo

B3 – Màn hình Welcome -> Next

B4 – Màn hình Zone Type -> chọn Primary zone -> Next

B6 – Màn hình Zone File -> giữ nguyên như mặc định -> Next

B7 – Màn hình Dynamic Update -> chọn Do not allow dynamic updates -> Next

b. Reverse Lookup Zone

B1 – Chuột phải vào Reverse Lookup Zones -> New Zone

B4 – Màn hình Reverse Lookup Zone Name -> chọn IPv4 Reverse Lookup Zone -> Next

B7 – Màn hình Dynamic Update -> chọn Do not allow dynamic updates -> Next

B8 – Màn hình Completing -> Finish

B9 – Quan sát Reverse Lookup Zone vừa tạo

B2 – Màn hình Welcome -> Next

B3 – Màn hình Zone Type -> chọn Primary zone -> Next

B5 – Network ID: 192.168.1 -> Next

B6 – Màn hình Zone File -> giữ nguyên như mặc định -> Next

c. Host – Pointer

B1 – Bung mục Forward Lookup Zones -> Chuột phải vào NHATNGHE.LOCAL -> chọn New Host (A or AAAA)

B3 – Nhấn OK

B5 – Bung mục Reverse Lookup Zones -> Chuột phải lên vào 1.168.192.in-addr.arp -> New Pointer

B7 – Double click vào PC01 -> Forward Lookup Zones -> NHATNGHE.LOCAL

B2 – Khai báo thông tin sau:

+ Name: PC02

+ IP Address: 192.168.1.2

-> Add Host -> OK

B4 – Quan sát Host vừa tạo

B6 – Nhấn vào nút Browse

B8 – Chọn PC02 -> OK -> OK

d. Alias

B1 – Bung mục Forward Lookup Zones -> Chuột phải vào NHATNGHE.LOCAL -> chọn New Alias(CNAME)

B3 – Thực hiện tương tự, tạo Alias MAIL trỏ về host PC01

B5 – Gõ lệnh nslookup -> Gõ www.nhatnghe.local -> Phân giải ra đúng IP của PC01

B2 – Khai báo thông tin:

+ Alias name : WWW

+ Fully qualified domain name -> Chọn Browse -> Chọn đến host PC01 -> OK

B4 – Qua máy PC02, mở CMD, lần lượt gõ 2 lệnh sau:

+ PING www.nhatnghe.local

+ PING mail.nhatnghe.local

-> PING thành công

B6 – Thực hiện tương tự, phân giải tên: mail.nhatnghe.local, pc01.nhatnghe.local, pc02.nhatnghe.local -> Phân giải thành công

5. Forwarder

B1 – Trên máy PC03, cài đặt DNS và cấu hình domain MASTERIT.LOCAL

B2 – Trên máy PC01, mở DNS. Chuột phải vào PC01 -> chọn Properties

B6 – Kiểm tra: Trên máy PC01 dùng lệnh NSLOOKUP phân giải các host và alias của domain MASTERIT.LOCAL : MAIL.MASTERIT.LOCAL , WWW.MASTERIT.LOCAL -> Phân giải thành công ra đúng IP đã cấu hình trên PC03

B3 – Qua tab Forwarders -> nhấn nút Edit

B4 – Điền địa chỉ IP của PC03: 192.168.1.3 -> OK -> OK

B5 – Tương tự trên PC03 cấu hình Forwarder trỏ về IP của PC01

B7 – Trên PC03 thực hiện tương tự để phân giải các host và alias của NHATNGHE.LOCAL

6. MX Record

a. Cấu hình MX Record và cài đặt Mdaemon 13

B1 – Trên máy PC01, mở DNS. Chuột phải vào NHATNGHE.LOCAL -> Chọn New Mail Exchanger (MX)

B3 – Quan sát MX record đã được tạo. Tương tự cấu hình MX Record cho PC03(MASTERIT.LOCAL)

B4 – Cài đặt Mdaemon. Chạy File Setup -> Màn hình Welcome -> Next

B8 – Màn hình Customer information -> chọn Vietnam -> Next

B9 – Khai báo các thông tin cần thiết. Lưu ý: Nhập email chính xác để Mdaemon gửi mã kích hoạt -> Next -> Next

B11 – Màn hình Ready to Install -> Next

B14 – Khai báo thông tin hộp mail admin/P@ssword -> Next

B15 – Các bước còn lại nhấn Next theo mặc định -> Sau khi cài đặt xong nhấn Finish

B2 – Trong phần Fully qualified domain name (FQDN) of mail server -> Chọn Browse -> Trỏ đường dẫn đến host PC01 -> OK

B5 – Màn hình End User License Agreement -> chọn I agree

B6 – Màn hình Select Destination Directory -> Next

B7 – Màn hình Installation Type -> Chọn I want to instally a fully functional 60 day trial -> Next -> Next

B10 – Màn hình Enter Your Free Trial Key -> Kiểm tra email và điền vào mã số kích hoạt -> Next.

B12 – Quá trình cài đặt diễn ra

B13 – Domain name: NHATNGHE.LOCAL -> IMAP/POP host name: 192.168.1.1 -> Next

B16 – Nhấn biểu tượng ÿ -> Start Mdaemon

B17 – Cài đặt MDaemon 13 cho PC03

b. Cấu hình Windows Live Mail (Thực hiện trên máy PC02)

B1 – Trên PC02, log on NHATNGHE\Administrator -> Cài đặt Windows Live Mail.

B2 – Vào menu File -> Options -> Email accounts

B6 – Khai báo các thông tin sau:

+INCOMING: MAIL.NHATNGHE.LOCAL

+OUTGOING: MAIL.NHATNGHE.LOCAL -> Check ô Requires authentication -> Next

B7 – Nhấn Finish

B11 – PC01 mở CMD -> Gõ lệnh Nslookup để phân giải MX record domain MasterIT.Local

B3 – Nhấn Add

B4 – Chọn Email Account -> Next

B5 – Khai báo [email protected]/Pa$$w0rd -> Check ô Manually configure server settings -> Next

B8 – Tương tự, cấu hình Windows Live Mail cho PC04

B9 – PC02 gửi mail: [email protected]

B10 – PC04 mở Windows Live Mail kiểm tra đã nhận được email của PC01 từ domain Nhatnghe.local

7. Root Hints (Thực hiện trên máy PC01)

B1 – Mở DNS -> Chuột phải PC01 -> chọn Properties

B2 – Qua tab Root Hints -> Chọn Remove -> Remove tất cả các root hints đang có

B4 – Mở File Explorer, truy cập vào đường dẫn: C:\Windows\System32\dns -> Chuột phải vào file cache.dns -> Delete -> Restart lại máy

B8 – Chuột phải PC01 -> Chọn All Tasks -> Restart

B9 – Mở CMD, dùng lệnh NSLOOKUP -> phân giải thử yahoo.com -> phân giải thành công

B3 – Nhấn OK

B5 – Mở CMD, gõ lệnh nslookup, phân giải yahoo.com -> Không phân giải được

B6 – Mở DNS -> Chuột phải vào PC01 -> Chọn Properties -> Qua tab Root Hints -> nhấn Add

B7 – Điền giá trị Server fully qualified domain name (FQDN): A.ROOT-SERVER.NET -> Chọn Resolve -> ra IP 192.41.0.4 -> OK -> OK

* Lưu ý: Để Add lại Root hints có thể add từng server như trên hoặc có thể vào C:\Windows\System32\DNS\Backup -> copy file cache.dns vào thư mục C:\Windows\system32\DNS -> Restart lại -> Root hints sẽ được add lại đầy đủ trong DNS

8. Vai trò DNS trong domain (Thực hiện trên máy PC01)

B1 – Mở DNS -> Chuột phải Zone NHATNGHE.LOCAL -> Chọn Properties

B2 – Trong Tab General -> mục Dynamic updates -> chọn Nonsecure and secure -> OK

B5 – Mở Server Manager -> vào menu Manage -> Add Roles and Features

B7 – Chọn Add Features -> Next

B9 – Màn hình Results -> Nhấn vào mục Promote this server to a domain controller

B12 – Các bước còn lại nhấn Next theo mặc định. Màn hình Prereqquisites Check -> Install -> Sau khi cài xong, hệ thống tự động Restart

B14 – Check ô Store the zone in Active Directory -> OK

B16 – Thực hiện tương tự bung mục Reverse Lookup Zones -> Chuột phải zone 1.168.192.in-addr.arpa -> Chọn Properties. Trong tab General, mục Type chọn Change.

B17 – Check ô Store the zone in Active Directory -> OK -> Yes -> Mục Dynamic Update -> Chọn Secure Only -> OK

B3 – Tương tự chuột phải lên zone 1.168.192.in-addr.arpa -> chọn Properties

B4 – Trong Tab General -> mục Dynamic updates -> chọn Nonsecure and secure -> OK

B6 – Các bước đầu tiên nhấn Next theo mặc định. Màn hình Select Server Roles -> check ô Active Directory Domain Services

B8 – Các bước còn lại nhấn Next theo mặc định . Màn hình Confirmation -> check ô Restart the destination server automatically if required -> Install

B10 – Màn hình Deployment Configuration -> chọn Add a new forest. Mục Root domain name, nhập vào NHATNGHE.LOCAL -> Next

B11 – Điền vào mật khẩu Directory Services Restore mode: P@ssword

B13 – Mở DNS -> Bung mục Forward Lookup Zones -> Chuột phải NHATNGHE.LOCAL -> Chọn Properties. Trong tab General, mục Type chọn Change

B15 – Mục Dynamic updates -> chọn Secure only

B18 – Quan sát thấy zone NHATNGHE.LOCAL đã được tạo thêm các giá trị mới

ADMINISTERING WINDOWS SERVER 2016 (Part 05)

V. DHCP RELAY AGENT

CÁC BƯỚC TRIỂN KHAI:

1. Cấu hình DHCP Relay Agent

2. Cấu hình để Client nhận IP từ DHCP Server

A- CHUẨN BỊ

– Mô hình bài lab bao gồm 3 máy:

+ PC01 (Client) : Windows 8.1

+ PC02 (Router-DHCP Relay Agent) : Windows Server 2016

+ PC03 (DHCP Server) : Windows Server 2016

– PC01: Disable card LAN, PC03 disable card CROSS

– Đặt IP cho 3 máy theo bảng sau:

– PC02 cài đặt Routing and Remote Access, cấu hình LAN Routing

– Cả 3 máy tắt Firewall, PC01 ping PC03: OK, PC03 ping PC01: OK.

– PC03: cài đặt DHCP Server và tạo scope cấp IP cho range 172.16.1.0/24 với Scope Options: 003 Default gateway trỏ về 172.16.1.2

B- THỰC HIỆN

1. Cấu hình DHCP Relay Agent (Thực hiện trên PC02)

B1 – Mở Routing and Remote Access. Chuột phải vào IPv4 -> chọn New Routing Protocol

B3 – Chuột phải DHCP Relay Agent -> chọn New Interface

B6 – Chuột phải DHCP Relay Agent -> chọn Properties

B7 – Khai báo IP của DHCP Server (192.168.1.3) -> Add -> OK

B2 – Chọn DHCP Relay Agent -> OK

B4 – Chọn card CROSS -> OK

B5 – Nhấn OK

B8 – Chuột phải PC02 -> All Task -> Restart

2. Cấu hình để Client nhận IP từ DHCP Server (Thực hiện trên PC01)

B1 – Chỉnh chế độ đặt IP về Optain

B2 – Mở CMD, gõ lần lượt 2 lệnh:

+ Ipconfig /release -> Enter

+ Ipconfig /renew -> Enter

B3 – Gõ lệnh Ipconfig /all. Quan sát thấy Client đã nhận IP từ DHCP Server

ADMINISTERING WINDOWS SERVER 2016 (Part 04)

IV. DYNAMIC HOST CONFIGUATION PROTOCOL (DHCP)

CÁC BƯỚC TRIỂN KHAI:

1. Cài đặt Role DHCP

2. Cấu hình tạo Scope

3. Cấu hình thêm Scope Options

4. Cấu hình để Client nhận IP tự động từ DHCP Server

5. Cấu hình DHCP Reservations

6. Server Options

A- CHUẨN BỊ

– Mô hình bài lab bao gồm 2 máy

+ PC01: DHCP Server – Windows Server 2016 DC

+ PC02: Client – Windows 8.1

– 2 máy disable card LAN, turn off firewall

– PC01 đặt IP card CROSS: 172.16.1.1/24 (DNS : 172.16.1.1), PC02 đặt IP card CROSS: 172.16.1.2/24

– 2 máy kiểm tra đường truyền bằng lệnh Ping

– Trên máy PC02 tắt UAC

B- THỰC HIỆN

1. Cài đặt Role DHCP trên DHCP Server (Thực hiện trên máy PC01)

B1 – Mở Server Manager, vào menu Manage -> chọn Add Roles and Features

B2 – Các bước đầu tiên nhấn Next theo mặc định. Màn hình Server Roles -> chọn DHCP Server -> Add Features -> Next

B4 – Màn hình DHCP Server -> Next

B5 – Màn hình Confirmation, check ô Restart the destination server automatically if required -> Install -> Close

B3 – Màn hình Features -> giữ nguyên như mặc định -> Next

2. Cấu hình tạo Scope (Thực hiện trên máy PC01)

B1 – Mở Server Manager, vào menu Tools -> chọn DHCP

B2 – Chuột phải IPv4 -> chọn New Scope

B5 – Màn hình IP Address Range, điền các thông số như trong hình -> Next

B8 – Màn hình Configure DHCP Options -> chọn No, I will configure these options later -> Next

B3 – Màn hình Welcome -> Next

B4 – Màn hình Scope Name, đặt tên: NhatNghe -> Next

B6 – Màn hình Add Exclusions and Delay -> Next

B7 – Màn hình Lease Duration, giữ nguyên như mặc định -> Next

B9 – Màn hình Completing -> Finish

B10 – Chuột phải vào Scope vừa tạo -> chọn Activate

3. Cấu hình thêm Scope Options (Thực hiện trên máy PC01)

B1 – Chuột phải lên Scope Options -> Chọn Configure Options

B3 – Add thêm 006 DNS Servers trỏ về 172.16.1.1 và 005 DNS Domain Name trỏ về nhatnghe.local. Quan sát các Scope Options vừa tạo.

B2 – Chọn 003 Router -> khai báo IP : 172.16.1.1 -> chọn Add -> OK

4. Cấu hình để Client nhận IP tự động từ DHCP Server (Thực hiện trên máy PC02)

B1 – Mở Properties của card CROSS -> Bỏ dấu chọn trước dòng TCP/IPv6 -> Properties TCP/IPv4

B3 – Mở CMD -> đánh lệnh IPCONFIG /RELEASE -> Enter

B4 – Đánh tiếp lệnh IPCONFIG /RENEW -> Enter

B2 – Chọn :

+ Obtain an IP address automatically

+ Obtain DNS server address automatically

-> OK -> đóng cửa sổ properties của card CROSS

B5 – Đánh lệnh IPCONFIG /ALL. Quan sát thấy PC02 đã nhận được IP và các thông số khác được cấp tự động từ DHCP Server

5. Cấu hình DHCP Reservations

B1 – Trên PC02, gõ lệnh IPCONFIG /ALL. Ghi nhận lại thông số của dòng physical Address: 00-15-5D-00-1F-09

B3 – Điền thông số như trong hình .

Lưu ý: MAC address điền thông số đã ghi nhận trên PC02 -> Add -> Close

B2 – Trên PC01, mở DHCP. Chuột phải vào Reservations -> chọn New Reservation

B4 – Quan sát Reservations đã được tạo

B5 – Trên PC02, đánh lệnh IPCONFIG /RELEASE và IPCONFIG /RENEW để xin cấp IP mới. Quan sát thấy IP của PC02 được cấp luôn luôn là 172.16.1.100

6. Server Options (Thực hiện trên máy PC02)

B1 – Mở DHCP -> Mở Scope Options của range 172.16.1.0 -> Xóa các giá trị scope option hiện có

B2 – Chuột phải lên Server Options -> Chọn Configure Options

B4 – Chọn tiếp giá trị 015 -> điền Nhatnghe.local vào ô String value -> OK

B3 – Chọn giá trị 006 -> điền IP 172.16.1.1 -> Chọn Add

B5 – Tạo thêm scope mới, cấp range IP: 192.168.1.1 – 192.168.1.254 (Không cấu hình Scope Option)

B6 – Kiểm tra Scope Option của cả 2 scope đều tự động cập nhật 2 thông số 006 và 015

ADMINISTERING WINDOWS SERVER 2016 (Part 03)

III. IPV6 – ISATAP

CÁC BƯỚC TRIỂN KHAI:

1. Cấu hình IPv6

2. Cấu hình ISATAP Router

3. Kiểm tra

A- CHUẨN BỊ

– Mô hình bài lab bao gồm 3 máy:

+ PC01: Windows Server 2016 DC ( Domain: NHATNGHE.LOCAL)

+ PC02: đóng vai trò Router. Domain Member Windows Server 2016 đã cài đặt Routing and Remote Access. Cấu hình LAN routing

+ PC03: đóng vai trò Clients. Domain Member Windows Server 2016

– Cấu hình IP theo bảng sau:

– Turn off Firewall cho cả 3 máy

B- THỰC HIỆN

1. Cấu hình IPv6

B1 – Trên PC01, Properties card LAN -> bỏ check ô Internet Protocol Version 6 (TCP/IPv6)

B2 – Trên PC03, Properties card CROSS -> bỏ check ô Internet Protocol Version 4 (TCP/IPv4)

B3 – Trên PC02, mở Windows Powershell, gõ lệnh:

New-NetRoute -InterfaceAlias " CROSS" -DestinationPrefix 2001:db8:0:1::/64 -Publish Yes

B4 – Gõ lệnh: Set-NetIPInterface -InterfaceAlias "CROSS" -AddressFamily IPv6 -Advertising Enabled

B5 – Gõ lệnh ipconfig, quan sát thấy card CROSS đã có địa chỉ IPv6

B6 – Qua máy PC03, mở Windows Powershell, gõ lệnh ipconfig. Quan sát thấy địa chỉ IPv6

2. Cấu hình ISATAP Router

B1 – Trên máy PC01, mở DNS. Bung mục Forward Lookup Zones -> Chuột phải NHATNGHE.LOCAL -> Chọn New Host (A or AAAA)

B2 – Khai báo các thông tin sau:

+ Name: ISATAP

+ IP Address: 192.168.1.2

-> Add Host

B3 – Trên máy PC02, mở Windows Powershell, lần lượt gõ các lệnh sau:

+ Lệnh 1: Set-NetIsatapConfiguration -Router 172.16.0.1

+ Lệnh 2: Get-NetIPAddress | Format-Table InterfaceAlias,InterfaceIndex,IPv6Address

-> Chú ý Interface isatap của card LAN (192.168.1.2) có mã Index là 15

B4 – Gõ lệnh sau:

Get-NetIPInterface -InterfaceIndex [mã số index của isatap] -PolicyStore ActiveStore | Format-List
-> Quan sát thấy dòng Forwarding: Enabled và Advertising: Disabled

B5 – Lần lượt nhập vào 2 lệnh sau:

+ Lệnh 1: Set-NetIPInterface -InterfaceIndex [mã số index của isatap] -Advertising Enabled

+ Lệnh 2: New-NetRoute -InterfaceIndex [mã số index của isatap] -DestinationPrefix 2001:db8:0:2::/64 -Publish Yes

B6 – Để xem thông tin cấu hình ip của isatap, nhập vào lệnh sau:

Get-NetIPAddress -InterfaceIndex [mã số index của isatap]

-> Bảo đảm địa chỉ IPv6 của isatap có dạng: 2001:db8:0:2::/64

B7 – Mặc định, DNS chặn các yêu cầu phân giải ISATAP. Do đó cần loại bỏ ISATAP ra khỏi danh sách này. Qua máy DC01, mở Windows Powershell, gõ lệnh sau:

+ Lệnh 1: dnscmd /config /globalqueryblocklist wpad

+ Lệnh 2: Restart-Service DNS

B8 – Gõ lệnh Ping isatap.nhatnghe.local

-> ping thành công

B9 – Gõ lệnh: Set-NetIsatapConfiguration -State Enabled để kích hoạt ISATAP Client

B10 – Dùng lệnh IPCONFIG, quan sát thấy ISATAP trên PC01 đã có IPv6

3. Kiểm tra

B1 – Trên máy PC03, ping đến địa chỉ IPv6 của PC01 -> Ping thành công

B2 – Properties card CROSS của PC03 -> Double click vào Internet Protocol IPv6 -> chọn Use the following DNS Server addresses, khai báo IPv6 của PC01:

2001:db8:0:2:0:5efe:192.168.1.1

B3 – Dùng lệnh nslookup, phân giải pc01.nhatnghe.local thành công có IPv6

ADMINISTERING WINDOWS SERVER 2016 (Part 02)

II. NETWORK ADDRESS TRANSLATION (NAT)

CÁC BƯỚC TRIỂN KHAI:

1- NAT Outbound

2- NAT Inbound

A- CHUẨN BỊ

– Mô hình bài lab bao gồm 3 máy Windows Server 2016

+ PC01: Disable card LAN

+ PC03: Disable card CROSS

– Cả 3 máy tắt firewall

– Đặt IP các máy theo bảng dưới đây: (*) X: số phòng máy. Trên PC01, cài đặt Web Server

– PC02: Cài đặt Role Routing and Remote Access (Xem lại mục 1 – Bài Routing)

– PC01: Cài đặt Web Server

B- THỰC HIỆN

1- NAT Outbound (Thực hiện trên máy PC02)

B1 – Mở Routing and Remote Access -> Chuột phải lên PC02 -> Chọn Configure and Enable Routing and Remote Access

B4 – Chọn NAT-> Next

B8 – Trên PC02, mở theo đường dẫn: PC02 -> IPv4 -> Chuột phải NAT -> chọn New Interface

B10 – Chọn Private interface connected to private network -> OK

B14 – Kiểm tra: PC01 truy cập internet -> truy cập thành công

B15 – Chuột phải card LAN -> chọn Show Mappings

B2 – Màn hình Welcome -> Next

B3 – Màn hình Configuration -> chọn Custom Configuration -> Next

B6 – Màn hình Completing -> Finish

B7 – Chọn Start service -> Finish

B9 – Chọn Card CROSS -> OK

B11 – Chuột phải NAT -> Chọn New Interface

B12 – Chọn Card LAN -> OK

B13 – Chọn Public interface connected to the Internet và check ô Enable NAT on this interface -> OK

B16 – Quan sát Mappings thấy PC01 (172.16.1.1) đã được NAT ra ngoài thông qua PC02 (192.168.1.2)

2- NAT Inbound (Thực hiện trên máy PC02)

B1 – Mở IE truy cập thử trang web của PC01: http://172.16.1.2 -> Truy cập thành công

B2 – Mở theo đường dẫn: PC02 -> IPv4 -> NAT. Chuột phải Card LAN -> chọn Properties

B4 – Trong phần Private address -> điền IP của PC01: 172.16.1.1 -> OK -> OK

B5 – Chuột phải PC02 -> chọn All Tasks -> Restart

B3 – Qua tab Services and Ports -> Check ô Web Server (HTTP)

B6 – PC03 truy cập website của PC01 bằng IP card LAN của PC02: http://192.168.1.2 -> truy cập thành công .

B7 – PC02 mở Mapings của Card LAN quan sát

ADMINISTERING WINDOWS SERVER 2016 (Part 01)

I. ROUTING

CÁC BƯỚC TRIỂN KHAI:

1. Cài đặt Role Routing and Remote Access

2. Static Route

3. RIP

A- CHUẨN BỊ

– Mô hình bài lab bao gồm 4 máy Windows Server 2016
– Đặt IP cho các máy theo bảng sau :

B1 – Tắt Firewall trên 4 máy

B3 – PC01 ping PC04: Thất bại

B2 – Kiểm tra
+ PC01 ping PC02 -> OK
+ PC02 ping PC03 -> OK
+ PC03 ping PC04 -> OK

B- THỰC HIỆN

1. Cài đặt Role Routing and Remote Access (Thực hiện trên máy PC02 và PC03)

B1 – Mở Sever Manager, vào menu Manage -> Add Roles and Features

B2 – Các bước đầu tiên nhấn Next theo mặc định. Màn hình Server Roles -> chọn Remote Access -> Add Features -> Next

B4 – Màn hình Role Services -> chọn Routing

B3 – Màn hình Select Features -> đánh dấu chọn vào ô RAS Connection Manager Administration Kit và Remote Server Administration Tools -> Next 2 lần