ADMINISTERING WINDOWS SERVER 2016 (Part 07)

VII. VIRTUAL PRIVATE NETWORK (VPN)

PHẦN 1: VPN CLIENT TO GATEWAY

CÁC BƯỚC TRIỂN KHAI:

1. Cấu hình VPN Server bằng giao thức PPTP

2. Tạo user để VPN Client kết nối vào VPN Server

3. Cấu hình VPN Client

4. Cấu hình VPN Server bằng giao thức L2TP

clip_image002

A- CHUẨN BỊ

– Mô hình bài lab bao gồm 3 máy Windows Server 2016

– Đặt IP cho các máy theo bảng sau:

Snap 2020-03-06 at 11.49.38

– Tắt Firewall trên cả 3 máy

– PC02: Cài đặt Role Routing and Remote Access

B- THỰC HIỆN

1. Cấu hình VPN Server bằng giao thức PPTP (Thực hiện trên máy PC02)

B1 – Mở Server Manager -> menu Tools -> chọn Routing and Remote Access

B2 – Chuột phải vào tên PC -> Chọn Configure and Enable Routing and Remote Access

clip_image002[4]

B3 – Màn hình Welcome -> Next

B4 – Màn hình Configuration -> chọn Custom Configuration -> Next

B5 – Check ô VPN access và LAN routing -> Next

clip_image004

B6 – Màn hình Completing -> Finish

B7 – Chọn Start service -> Finish

B8 – Chuột phải vào PC02 -> chọn Properties

clip_image006

B9 – Qua tab IPv4 -> chọn ô Static address pool -> Add

clip_image008

B10 – Cửa sổ New IPv4 Address Range, nhập vào dãy địa chỉ như sau:

+ Start IP Address: 10.0.0.1

+ End IP Address: 10.0.0.254

OK -> OK

clip_image010

2. Tạo user để VPN Client kết nối vào VPN Server (Thực hiện trên máy PC02)

B1 – Mở Local Users and Groups, tạo user sau:

User name: teo

Password: P@ssword

-> Lưu ý: Bỏ dấu check ở tùy chọn User must change password at next log on

clip_image012

B2 – Chuột phải lên user teo -> chọn Properties. Qua tab Dial-in, bên dưới mục Network Access Permission -> chọn ô Allow Access -> OK

clip_image014

3. Cấu hình VPN Client (Thực hiện trên máy PC03)

B1 – Mở Control Panel -> chọn Network and Sharing Center -> Set up a connection or network

clip_image016

B3 – Chọn Use my Internet Connection (VPN)

clip_image018

B5 – Mục Internet address, nhập vàp IP LAN của PC02: 192.168.1.1. Mục Destination Name, đặt tên cho kết nối, vd: VPN Connection -> Create

clip_image020

B7 – Thanh Charmbar ở góc bên phải xuất hiện, chọn VPN Connection -> Connect

clip_image022

B9 – Kết nối thành công. Kiểm tra: mở CMD, gõ lệnh IPCONFIG /ALL, thấy đã nhận IP từ VPN Server

clip_image024

Nhận xét: Máy PC03 đã được VPN Server cấp 1 địa chỉ IP nằm trong dãy 10.0.0.1 đến 10.0.0.254. Máy PC03 và PC01 liên lạc được với nhau.

B11 – Chuột phải vào Connecion VPN Connection, chọn Status.

clip_image026

B2 – Màn hình Choose a connection option -> Chọn Connect to a workplace -> Next

clip_image028

B4 – Chọn I’ll setup an Internet connection later

B6 – Chọn Change Adapter Settings -> Chuột phải vào VPN Connection vừa tạo, nhấn Connect/Disconnect

clip_image030

B8 – Hộp thoại Network Authentication, khai báo user name và password của teo.

clip_image032

B10 – Lần lượt ping đến các địa chỉ trong mạng nội bộ:

Ping 172.16.1.1

Ping 172.16.1.2

-> Ping thành công

clip_image034

B12 – Qua tab Details, thấy mục Device Name: PPTP. Như vậy VPN đang kết nối bằng giao thức PPTP

clip_image036


4. Cấu hình VPN Server bằng giao thức L2TP
(Thực hiện trên máy PC02)

B1 – Mở Routing and Remote Access, chuột phải vào PC02 -> chọn Properties

clip_image037

B3 – Nhấn OK

clip_image039

B4 – Chuột phải vào PC02 -> All Tasks -> Restart

B5 – Trên PC03, mở Network Connection, chuột phải vào VPN Connection, chọn Properties

clip_image041

B8 – Chuột phải vào VPN Connection vừa tạo, nhấn Connect/Disconnect.

B9 – Chuột phải vào Connecion VPN Connection, chọn Status.

clip_image043

B2 – Qua tab Security, check ô Allow custom Ipsec policy for L2TP/IKEv2 connection. Mục Preshared key, nhập vào 123456 -> OK -> OK

clip_image045

B6 – Qua tab Security, bên dưới mục Type of VPN, chọn L2TP/Ipsec VPN -> nhấn Advanced settings

clip_image047

B7 – Chọn Use preshared key for authentication, mục Key nhập vào: 123456 -> OK -> OK

clip_image049

B10 – Qua tab Details, thấy mục Device Name: L2TP. Lúc này VPN kết nối bằng giao thức L2TP

clip_image051

ADMINISTERING WINDOWS SERVER 2016 (Part 06)

VI. DOMAIN NAME SYSTEM (DNS)

CÁC BƯỚC TRIỂN KHAI:

1. Phân giải host name bằng file HOSTS

2. Cấu hình DNS Client

3. Cài đặt DNS Server

4. Cấu hình DNS Server

a. Forward Lookup Zone

b. Reverse Lookup Zone

c. Host – Pointer

d. Alias

5. Forwarder

6. MX Record

a. Cấu hình MX Record và cài đặt Mdaemon 13

b. Cài đặt Windows Live Mail

7. Root Hints

8. Vai trò DNS trong domain

clip_image002

A- CHUẨN BỊ

– Mô hình bài lab bao gồm 4 máy:

+ PC01: Windows Server 2016 (DNS Server – NHATNGHE.LOCAL)

+ PC02: Windows 8.1

+ PC03: Windows Server 2016 (DNS Server – MASTERIT.LOCAL)

+ PC04: Windows 8.1

– Cấu hình IP cho các máy theo bảng sau:

Snap 2020-03-06 at 11.39.32

– Disable Card CROSS. Tắt Firewall

– Các máy kiểm tra đường truyền bằng lệnh PING


B- THỰC HIỆN

1. Phân giải host name bằng file HOSTS

B1 – PC01 dùng lệnh ping host name của PC02. Mở CMD, gõ lệnh:

Ping PC02.NHATNGHE.LOCAL

-> Không thể phân giải PC02.NHATNGHE.LOCAL ra IP

clip_image002

B2 – Mở File Explorer, truy cập vào đường dẫn: C:\Windows\System32\drivers\etc -> Mở file hosts bằng Notepad. Thêm vào cuối file nội dung như sau:

192.168.1.2 PC02.NHATNGHE.LOCAL

-> Save

clip_image004

B3 – Kiểm tra: Dùng lệnh PING PC02.NHATNGHE.LOCAL -> phân giải ra IP 192.168.1.2 và ping thành công

clip_image006

2. Cấu hình DNS Client (Thực hiện trên cả 2 máy PC01 và PC02)

B1 – Mở File Explorer. Chuột phải lên This PC -> chọn Properties -> chọn Change Settings trong phần Computer name

clip_image008

B3 – Nhấn More

clip_image010

B5 – Quan sát phần Full computer name đã được đổi thành PC01.NHATNGHE.LOCAL -> OK

clip_image012

B7 – Mở phần cấu hình TCP/IP card LAN của PC01 và PC02 -> Đặt giá trị Preferred DNS Server là IP của PC01 (192.168.1.1)

clip_image014

B2 – Nhấn nút Change

clip_image016

B4 – Trong mục phần Primary DNS suffix of this computer ->nhập vào NHATNGHE.LOCAL -> OK

clip_image018

B6 – Chọn OK để restart lại máy

clip_image020

B8 – Thực hiện tương tự các bước trên cho PC03 & PC04

+ Primery DNS suffix of this computer : MASTERIT.LOCAL

+ Preferred DNS Server : 192.168.1.3 (PC03)

3. Cài đặt DNS Server (Thực hiện trên PC01)

B1 – Mở file hosts -> xóa dòng đã thêm vào và Save lại

B2 – Mở Server Manager -> vào menu Manage -> Add Roles and Features

B4 – Chọn Add Features -> Next

clip_image022

B5 – Các bước tiếp theo nhấn Next theo mặc định. Màn hình Confirmation -> Install -> Close

B3 – Các bước đầu tiên nhấn Next theo mặc định. Màn hình Server Roles -> check ô DNS Server

clip_image024

4. Cấu hình DNS Server

a. Forward Lookup Zone

B1 – Mở Server Manager -> vào menu Tools -> chọn DNS

B2 – Chuột phải vào Forward Lookup Zones -> New Zone

clip_image026

B5 – Màn hình Zone Name -> đặt tên NHATNGHE.LOCAL -> Next

clip_image028

B8 – Màn hình Completing -> Finish

B9 – Quan sát Forward Lookup Zone vừa tạo

clip_image030

B3 – Màn hình Welcome -> Next

B4 – Màn hình Zone Type -> chọn Primary zone -> Next

clip_image032

B6 – Màn hình Zone File -> giữ nguyên như mặc định -> Next

B7 – Màn hình Dynamic Update -> chọn Do not allow dynamic updates -> Next

clip_image034

b. Reverse Lookup Zone

B1 – Chuột phải vào Reverse Lookup Zones -> New Zone

clip_image036

B4 – Màn hình Reverse Lookup Zone Name -> chọn IPv4 Reverse Lookup Zone -> Next

clip_image038

B7 – Màn hình Dynamic Update -> chọn Do not allow dynamic updates -> Next

B8 – Màn hình Completing -> Finish

B9 – Quan sát Reverse Lookup Zone vừa tạo

clip_image040

B2 – Màn hình Welcome -> Next

B3 – Màn hình Zone Type -> chọn Primary zone -> Next

clip_image032[1]

B5 – Network ID: 192.168.1 -> Next

clip_image042

B6 – Màn hình Zone File -> giữ nguyên như mặc định -> Next

c. Host – Pointer

B1 – Bung mục Forward Lookup Zones -> Chuột phải vào NHATNGHE.LOCAL -> chọn New Host (A or AAAA)

clip_image044

B3 – Nhấn OK

clip_image046

B5 – Bung mục Reverse Lookup Zones -> Chuột phải lên vào 1.168.192.in-addr.arp -> New Pointer

clip_image048

B7 – Double click vào PC01 -> Forward Lookup Zones -> NHATNGHE.LOCAL

clip_image050

B2 – Khai báo thông tin sau:

+ Name: PC02

+ IP Address: 192.168.1.2

-> Add Host -> OK

clip_image052

B4 – Quan sát Host vừa tạo

clip_image054

B6 – Nhấn vào nút Browse

clip_image056

B8 – Chọn PC02 -> OK -> OK

clip_image058

d. Alias

B1 – Bung mục Forward Lookup Zones -> Chuột phải vào NHATNGHE.LOCAL -> chọn New Alias(CNAME)

clip_image060

B3 – Thực hiện tương tự, tạo Alias MAIL trỏ về host PC01

clip_image062

B5 – Gõ lệnh nslookup -> Gõ www.nhatnghe.local -> Phân giải ra đúng IP của PC01

clip_image064

B2 – Khai báo thông tin:

+ Alias name : WWW

+ Fully qualified domain name -> Chọn Browse -> Chọn đến host PC01 -> OK

clip_image066

B4 – Qua máy PC02, mở CMD, lần lượt gõ 2 lệnh sau:

+ PING www.nhatnghe.local

+ PING mail.nhatnghe.local

-> PING thành công

clip_image068

B6 – Thực hiện tương tự, phân giải tên: mail.nhatnghe.local, pc01.nhatnghe.local, pc02.nhatnghe.local -> Phân giải thành công

5. Forwarder

B1 – Trên máy PC03, cài đặt DNS và cấu hình domain MASTERIT.LOCAL

B2 – Trên máy PC01, mở DNS. Chuột phải vào PC01 -> chọn Properties

clip_image070

B6 – Kiểm tra: Trên máy PC01 dùng lệnh NSLOOKUP phân giải các host và alias của domain MASTERIT.LOCAL : MAIL.MASTERIT.LOCAL , WWW.MASTERIT.LOCAL -> Phân giải thành công ra đúng IP đã cấu hình trên PC03

clip_image072

B3 – Qua tab Forwarders -> nhấn nút Edit

clip_image074

B4 – Điền địa chỉ IP của PC03: 192.168.1.3 -> OK -> OK

clip_image076

B5 – Tương tự trên PC03 cấu hình Forwarder trỏ về IP của PC01

B7 – Trên PC03 thực hiện tương tự để phân giải các host và alias của NHATNGHE.LOCAL

6. MX Record

a. Cấu hình MX Record và cài đặt Mdaemon 13

B1 – Trên máy PC01, mở DNS. Chuột phải vào NHATNGHE.LOCAL -> Chọn New Mail Exchanger (MX)

clip_image078

B3 – Quan sát MX record đã được tạo. Tương tự cấu hình MX Record cho PC03(MASTERIT.LOCAL)

clip_image080

B4 – Cài đặt Mdaemon. Chạy File Setup -> Màn hình Welcome -> Next

clip_image082

B8 – Màn hình Customer information -> chọn Vietnam -> Next

B9 – Khai báo các thông tin cần thiết. Lưu ý: Nhập email chính xác để Mdaemon gửi mã kích hoạt -> Next -> Next

clip_image084

B11 – Màn hình Ready to Install -> Next

clip_image086

B14 – Khai báo thông tin hộp mail admin/P@ssword -> Next

clip_image088

B15 – Các bước còn lại nhấn Next theo mặc định -> Sau khi cài đặt xong nhấn Finish

B2 – Trong phần Fully qualified domain name (FQDN) of mail server -> Chọn Browse -> Trỏ đường dẫn đến host PC01 -> OK

clip_image090

B5 – Màn hình End User License Agreement -> chọn I agree

B6 – Màn hình Select Destination Directory -> Next

B7 – Màn hình Installation Type -> Chọn I want to instally a fully functional 60 day trial -> Next -> Next

clip_image092

B10 – Màn hình Enter Your Free Trial Key -> Kiểm tra email và điền vào mã số kích hoạt -> Next.

clip_image094

B12 – Quá trình cài đặt diễn ra

clip_image095

B13 – Domain name: NHATNGHE.LOCAL -> IMAP/POP host name: 192.168.1.1 -> Next

clip_image097

B16 – Nhấn biểu tượng ÿ -> Start Mdaemon

B17 – Cài đặt MDaemon 13 cho PC03

b. Cấu hình Windows Live Mail (Thực hiện trên máy PC02)

B1 – Trên PC02, log on NHATNGHE\Administrator -> Cài đặt Windows Live Mail.

B2 – Vào menu File -> Options -> Email accounts

clip_image099

B6 – Khai báo các thông tin sau:

+INCOMING: MAIL.NHATNGHE.LOCAL

+OUTGOING: MAIL.NHATNGHE.LOCAL -> Check ô Requires authentication -> Next

clip_image101

B7 – Nhấn Finish

clip_image103

B11 – PC01 mở CMD -> Gõ lệnh Nslookup để phân giải MX record domain MasterIT.Local

clip_image105

B3 – Nhấn Add

clip_image107

B4 – Chọn Email Account -> Next

clip_image109

B5 – Khai báo [email protected]/Pa$$w0rd -> Check ô Manually configure server settings -> Next

clip_image111

B8 – Tương tự, cấu hình Windows Live Mail cho PC04

B9 – PC02 gửi mail: [email protected]

B10 – PC04 mở Windows Live Mail kiểm tra đã nhận được email của PC01 từ domain Nhatnghe.local

7. Root Hints (Thực hiện trên máy PC01)

B1 – Mở DNS -> Chuột phải PC01 -> chọn Properties

B2 – Qua tab Root Hints -> Chọn Remove -> Remove tất cả các root hints đang có

clip_image113

B4 – Mở File Explorer, truy cập vào đường dẫn: C:\Windows\System32\dns -> Chuột phải vào file cache.dns -> Delete -> Restart lại máy

clip_image115

B8 – Chuột phải PC01 -> Chọn All Tasks -> Restart

B9 – Mở CMD, dùng lệnh NSLOOKUP -> phân giải thử yahoo.com -> phân giải thành công

clip_image117

B3 – Nhấn OK

clip_image119

B5 – Mở CMD, gõ lệnh nslookup, phân giải yahoo.com -> Không phân giải được

clip_image121

B6 – Mở DNS -> Chuột phải vào PC01 -> Chọn Properties -> Qua tab Root Hints -> nhấn Add

B7 – Điền giá trị Server fully qualified domain name (FQDN): A.ROOT-SERVER.NET -> Chọn Resolve -> ra IP 192.41.0.4 -> OK -> OK

clip_image123

* Lưu ý: Để Add lại Root hints có thể add từng server như trên hoặc có thể vào C:\Windows\System32\DNS\Backup -> copy file cache.dns vào thư mục C:\Windows\system32\DNS -> Restart lại -> Root hints sẽ được add lại đầy đủ trong DNS

8. Vai trò DNS trong domain (Thực hiện trên máy PC01)

B1 – Mở DNS -> Chuột phải Zone NHATNGHE.LOCAL -> Chọn Properties

B2 – Trong Tab General -> mục Dynamic updates -> chọn Nonsecure and secure -> OK

clip_image125

B5 – Mở Server Manager -> vào menu Manage -> Add Roles and Features

B7 – Chọn Add Features -> Next

clip_image127

B9 – Màn hình Results -> Nhấn vào mục Promote this server to a domain controller

clip_image129

B12 – Các bước còn lại nhấn Next theo mặc định. Màn hình Prereqquisites Check -> Install -> Sau khi cài xong, hệ thống tự động Restart

clip_image131

B14 – Check ô Store the zone in Active Directory -> OK

clip_image133

B16 – Thực hiện tương tự bung mục Reverse Lookup Zones -> Chuột phải zone 1.168.192.in-addr.arpa -> Chọn Properties. Trong tab General, mục Type chọn Change.

B17 – Check ô Store the zone in Active Directory -> OK -> Yes -> Mục Dynamic Update -> Chọn Secure Only -> OK

B3 – Tương tự chuột phải lên zone 1.168.192.in-addr.arpa -> chọn Properties

clip_image135

B4 – Trong Tab General -> mục Dynamic updates -> chọn Nonsecure and secure -> OK

B6 – Các bước đầu tiên nhấn Next theo mặc định. Màn hình Select Server Roles -> check ô Active Directory Domain Services

clip_image137

B8 – Các bước còn lại nhấn Next theo mặc định . Màn hình Confirmation -> check ô Restart the destination server automatically if required -> Install

B10 – Màn hình Deployment Configuration -> chọn Add a new forest. Mục Root domain name, nhập vào NHATNGHE.LOCAL -> Next

clip_image139

B11 – Điền vào mật khẩu Directory Services Restore mode: P@ssword

clip_image141

B13 – Mở DNS -> Bung mục Forward Lookup Zones -> Chuột phải NHATNGHE.LOCAL -> Chọn Properties. Trong tab General, mục Type chọn Change

clip_image143

B15 – Mục Dynamic updates -> chọn Secure only

clip_image145

B18 – Quan sát thấy zone NHATNGHE.LOCAL đã được tạo thêm các giá trị mới

clip_image147

ADMINISTERING WINDOWS SERVER 2016 (Part 05)

V. DHCP RELAY AGENT

CÁC BƯỚC TRIỂN KHAI:

1. Cấu hình DHCP Relay Agent

2. Cấu hình để Client nhận IP từ DHCP Server

clip_image002

A- CHUẨN BỊ

– Mô hình bài lab bao gồm 3 máy:

+ PC01 (Client) : Windows 8.1

+ PC02 (Router-DHCP Relay Agent) : Windows Server 2016

+ PC03 (DHCP Server) : Windows Server 2016

– PC01: Disable card LAN, PC03 disable card CROSS

– Đặt IP cho 3 máy theo bảng sau:

Snap 2020-03-06 at 11.34.46

– PC02 cài đặt Routing and Remote Access, cấu hình LAN Routing

– Cả 3 máy tắt Firewall, PC01 ping PC03: OK, PC03 ping PC01: OK.

– PC03: cài đặt DHCP Server và tạo scope cấp IP cho range 172.16.1.0/24 với Scope Options: 003 Default gateway trỏ về 172.16.1.2

B- THỰC HIỆN

1. Cấu hình DHCP Relay Agent (Thực hiện trên PC02)

B1 – Mở Routing and Remote Access. Chuột phải vào IPv4 -> chọn New Routing Protocol

clip_image002[4]

B3 – Chuột phải DHCP Relay Agent -> chọn New Interface

clip_image004

B6 – Chuột phải DHCP Relay Agent -> chọn Properties

B7 – Khai báo IP của DHCP Server (192.168.1.3) -> Add -> OK

clip_image006

B2 – Chọn DHCP Relay Agent -> OK

clip_image008

B4 – Chọn card CROSS -> OK

clip_image010

B5 – Nhấn OK

clip_image012

B8 – Chuột phải PC02 -> All Task -> Restart

clip_image014

2. Cấu hình để Client nhận IP từ DHCP Server (Thực hiện trên PC01)

B1 – Chỉnh chế độ đặt IP về Optain

clip_image016

B2 – Mở CMD, gõ lần lượt 2 lệnh:

+ Ipconfig /release -> Enter

+ Ipconfig /renew -> Enter

B3 – Gõ lệnh Ipconfig /all. Quan sát thấy Client đã nhận IP từ DHCP Server

clip_image018

ADMINISTERING WINDOWS SERVER 2016 (Part 04)

IV. DYNAMIC HOST CONFIGUATION PROTOCOL (DHCP)

CÁC BƯỚC TRIỂN KHAI:

1. Cài đặt Role DHCP

2. Cấu hình tạo Scope

3. Cấu hình thêm Scope Options

4. Cấu hình để Client nhận IP tự động từ DHCP Server

5. Cấu hình DHCP Reservations

6. Server Options

A- CHUẨN BỊ

– Mô hình bài lab bao gồm 2 máy

+ PC01: DHCP Server – Windows Server 2016 DC

+ PC02: Client – Windows 8.1

– 2 máy disable card LAN, turn off firewall

– PC01 đặt IP card CROSS: 172.16.1.1/24 (DNS : 172.16.1.1), PC02 đặt IP card CROSS: 172.16.1.2/24

– 2 máy kiểm tra đường truyền bằng lệnh Ping

– Trên máy PC02 tắt UAC

B- THỰC HIỆN

1. Cài đặt Role DHCP trên DHCP Server (Thực hiện trên máy PC01)

B1 – Mở Server Manager, vào menu Manage -> chọn Add Roles and Features

B2 – Các bước đầu tiên nhấn Next theo mặc định. Màn hình Server Roles -> chọn DHCP Server -> Add Features -> Next

clip_image002

B4 – Màn hình DHCP Server -> Next

B5 – Màn hình Confirmation, check ô Restart the destination server automatically if required -> Install -> Close


B3 –
Màn hình Features -> giữ nguyên như mặc định -> Next

2. Cấu hình tạo Scope (Thực hiện trên máy PC01)

B1 – Mở Server Manager, vào menu Tools -> chọn DHCP

B2 – Chuột phải IPv4 -> chọn New Scope

clip_image004

B5 – Màn hình IP Address Range, điền các thông số như trong hình -> Next

clip_image006

B8 – Màn hình Configure DHCP Options -> chọn No, I will configure these options later -> Next

clip_image008

B3 – Màn hình Welcome -> Next

B4 – Màn hình Scope Name, đặt tên: NhatNghe -> Next

clip_image010

B6 – Màn hình Add Exclusions and Delay -> Next

B7 – Màn hình Lease Duration, giữ nguyên như mặc định -> Next

B9 – Màn hình Completing -> Finish

B10 – Chuột phải vào Scope vừa tạo -> chọn Activate

clip_image012

3. Cấu hình thêm Scope Options (Thực hiện trên máy PC01)

B1 – Chuột phải lên Scope Options -> Chọn Configure Options

clip_image014

B3 – Add thêm 006 DNS Servers trỏ về 172.16.1.1 và 005 DNS Domain Name trỏ về nhatnghe.local. Quan sát các Scope Options vừa tạo.

clip_image016

B2 – Chọn 003 Router -> khai báo IP : 172.16.1.1 -> chọn Add -> OK

clip_image018

4. Cấu hình để Client nhận IP tự động từ DHCP Server (Thực hiện trên máy PC02)

B1 – Mở Properties của card CROSS -> Bỏ dấu chọn trước dòng TCP/IPv6 -> Properties TCP/IPv4

clip_image020

B3 – Mở CMD -> đánh lệnh IPCONFIG /RELEASE -> Enter

clip_image022

B4 – Đánh tiếp lệnh IPCONFIG /RENEW -> Enter

B2 – Chọn :

+ Obtain an IP address automatically

+ Obtain DNS server address automatically

-> OK -> đóng cửa sổ properties của card CROSS

clip_image024

B5 – Đánh lệnh IPCONFIG /ALL. Quan sát thấy PC02 đã nhận được IP và các thông số khác được cấp tự động từ DHCP Server

clip_image026

5. Cấu hình DHCP Reservations

B1 – Trên PC02, gõ lệnh IPCONFIG /ALL. Ghi nhận lại thông số của dòng physical Address: 00-15-5D-00-1F-09

clip_image028

B3 – Điền thông số như trong hình .

Lưu ý: MAC address điền thông số đã ghi nhận trên PC02 -> Add -> Close

clip_image030

B2 – Trên PC01, mở DHCP. Chuột phải vào Reservations -> chọn New Reservation

clip_image032

B4 – Quan sát Reservations đã được tạo

clip_image034

B5 – Trên PC02, đánh lệnh IPCONFIG /RELEASE và IPCONFIG /RENEW để xin cấp IP mới. Quan sát thấy IP của PC02 được cấp luôn luôn là 172.16.1.100

6. Server Options (Thực hiện trên máy PC02)

B1 – Mở DHCP -> Mở Scope Options của range 172.16.1.0 -> Xóa các giá trị scope option hiện có

B2 – Chuột phải lên Server Options -> Chọn Configure Options

clip_image036

B4 – Chọn tiếp giá trị 015 -> điền Nhatnghe.local vào ô String value -> OK

clip_image038

B3 – Chọn giá trị 006 -> điền IP 172.16.1.1 -> Chọn Add

clip_image040

B5 – Tạo thêm scope mới, cấp range IP: 192.168.1.1 – 192.168.1.254 (Không cấu hình Scope Option)

B6 – Kiểm tra Scope Option của cả 2 scope đều tự động cập nhật 2 thông số 006 và 015

ADMINISTERING WINDOWS SERVER 2016 (Part 03)

III. IPV6 – ISATAP

CÁC BƯỚC TRIỂN KHAI:

1. Cấu hình IPv6

2. Cấu hình ISATAP Router

3. Kiểm tra

clip_image002

A- CHUẨN BỊ

– Mô hình bài lab bao gồm 3 máy:

+ PC01: Windows Server 2016 DC ( Domain: NHATNGHE.LOCAL)

+ PC02: đóng vai trò Router. Domain Member Windows Server 2016 đã cài đặt Routing and Remote Access. Cấu hình LAN routing

+ PC03: đóng vai trò Clients. Domain Member Windows Server 2016

– Cấu hình IP theo bảng sau:

Snap 2020-02-28 at 11.44.43

– Turn off Firewall cho cả 3 máy


B- THỰC HIỆN

1. Cấu hình IPv6

B1 – Trên PC01, Properties card LAN -> bỏ check ô Internet Protocol Version 6 (TCP/IPv6)

clip_image002[4]

B2 – Trên PC03, Properties card CROSS -> bỏ check ô Internet Protocol Version 4 (TCP/IPv4)

clip_image004

B3 – Trên PC02, mở Windows Powershell, gõ lệnh:

New-NetRoute -InterfaceAlias " CROSS" -DestinationPrefix 2001:db8:0:1::/64 -Publish Yes
clip_image006

B4 – Gõ lệnh: Set-NetIPInterface -InterfaceAlias "CROSS" -AddressFamily IPv6 -Advertising Enabled

clip_image008

B5 – Gõ lệnh ipconfig, quan sát thấy card CROSS đã có địa chỉ IPv6

clip_image010

B6 – Qua máy PC03, mở Windows Powershell, gõ lệnh ipconfig. Quan sát thấy địa chỉ IPv6

clip_image011

2. Cấu hình ISATAP Router

B1 – Trên máy PC01, mở DNS. Bung mục Forward Lookup Zones -> Chuột phải NHATNGHE.LOCAL -> Chọn New Host (A or AAAA)

clip_image013

B2 – Khai báo các thông tin sau:

+ Name: ISATAP

+ IP Address: 192.168.1.2

-> Add Host

clip_image015

B3 – Trên máy PC02, mở Windows Powershell, lần lượt gõ các lệnh sau:

+ Lệnh 1: Set-NetIsatapConfiguration -Router 172.16.0.1

+ Lệnh 2: Get-NetIPAddress | Format-Table InterfaceAlias,InterfaceIndex,IPv6Address

-> Chú ý Interface isatap của card LAN (192.168.1.2) có mã Index là 15

clip_image017

B4 – Gõ lệnh sau:

Get-NetIPInterface -InterfaceIndex [mã số index của isatap] -PolicyStore ActiveStore | Format-List
-> Quan sát thấy dòng Forwarding: Enabled và Advertising: Disabled

clip_image019

B5 – Lần lượt nhập vào 2 lệnh sau:

+ Lệnh 1: Set-NetIPInterface -InterfaceIndex [mã số index của isatap] -Advertising Enabled

+ Lệnh 2: New-NetRoute -InterfaceIndex [mã số index của isatap] -DestinationPrefix 2001:db8:0:2::/64 -Publish Yes

clip_image021

B6 – Để xem thông tin cấu hình ip của isatap, nhập vào lệnh sau:

Get-NetIPAddress -InterfaceIndex [mã số index của isatap]

-> Bảo đảm địa chỉ IPv6 của isatap có dạng: 2001:db8:0:2::/64

clip_image023

B7 – Mặc định, DNS chặn các yêu cầu phân giải ISATAP. Do đó cần loại bỏ ISATAP ra khỏi danh sách này. Qua máy DC01, mở Windows Powershell, gõ lệnh sau:

+ Lệnh 1: dnscmd /config /globalqueryblocklist wpad

+ Lệnh 2: Restart-Service DNS

clip_image025

B8 – Gõ lệnh Ping isatap.nhatnghe.local

-> ping thành công

clip_image027

B9 – Gõ lệnh: Set-NetIsatapConfiguration -State Enabled để kích hoạt ISATAP Client

B10 – Dùng lệnh IPCONFIG, quan sát thấy ISATAP trên PC01 đã có IPv6

clip_image029

3. Kiểm tra

B1 – Trên máy PC03, ping đến địa chỉ IPv6 của PC01 -> Ping thành công

clip_image031

B2 – Properties card CROSS của PC03 -> Double click vào Internet Protocol IPv6 -> chọn Use the following DNS Server addresses, khai báo IPv6 của PC01:

2001:db8:0:2:0:5efe:192.168.1.1

clip_image033

B3 – Dùng lệnh nslookup, phân giải pc01.nhatnghe.local thành công có IPv6

clip_image035

ADMINISTERING WINDOWS SERVER 2016 (Part 02)

II. NETWORK ADDRESS TRANSLATION (NAT)

CÁC BƯỚC TRIỂN KHAI:

1- NAT Outbound

2- NAT Inbound

A- CHUẨN BỊ

clip_image002[4]

– Mô hình bài lab bao gồm 3 máy Windows Server 2016

+ PC01: Disable card LAN

+ PC03: Disable card CROSS

– Cả 3 máy tắt firewall

– Đặt IP các máy theo bảng dưới đây: (*) X: số phòng máy. Trên PC01, cài đặt Web Server

Snap 2020-02-28 at 11.34.42

– PC02: Cài đặt Role Routing and Remote Access (Xem lại mục 1 – Bài Routing)

– PC01: Cài đặt Web Server

B- THỰC HIỆN

1- NAT Outbound (Thực hiện trên máy PC02)

B1 – Mở Routing and Remote Access -> Chuột phải lên PC02 -> Chọn Configure and Enable Routing and Remote Access

clip_image002[6]

B4 – Chọn NAT-> Next

clip_image004

B8 – Trên PC02, mở theo đường dẫn: PC02 -> IPv4 -> Chuột phải NAT -> chọn New Interface

clip_image006

B10 – Chọn Private interface connected to private network -> OK

clip_image008

B14 – Kiểm tra: PC01 truy cập internet -> truy cập thành công

B15 – Chuột phải card LAN -> chọn Show Mappings

clip_image010

B2 – Màn hình Welcome -> Next

B3 – Màn hình Configuration -> chọn Custom Configuration -> Next

clip_image012

B6 – Màn hình Completing -> Finish

B7 – Chọn Start service -> Finish

clip_image014

B9 – Chọn Card CROSS -> OK

clip_image016

B11 – Chuột phải NAT -> Chọn New Interface

B12 – Chọn Card LAN -> OK

clip_image018

B13 – Chọn Public interface connected to the Internet và check ô Enable NAT on this interface -> OK

clip_image020


B16 –
Quan sát Mappings thấy PC01 (172.16.1.1) đã được NAT ra ngoài thông qua PC02 (192.168.1.2)

clip_image022

2- NAT Inbound (Thực hiện trên máy PC02)

B1 – Mở IE truy cập thử trang web của PC01: http://172.16.1.2 -> Truy cập thành công

B2 – Mở theo đường dẫn: PC02 -> IPv4 -> NAT. Chuột phải Card LAN -> chọn Properties

clip_image024

B4 – Trong phần Private address -> điền IP của PC01: 172.16.1.1 -> OK -> OK

clip_image026

B5 – Chuột phải PC02 -> chọn All Tasks -> Restart

clip_image028

B3 – Qua tab Services and Ports -> Check ô Web Server (HTTP)

clip_image030

B6 – PC03 truy cập website của PC01 bằng IP card LAN của PC02: http://192.168.1.2 -> truy cập thành công .

clip_image032

B7 – PC02 mở Mapings của Card LAN quan sát

clip_image034

ADMINISTERING WINDOWS SERVER 2016 (Part 01)

I. ROUTING

CÁC BƯỚC TRIỂN KHAI:

1. Cài đặt Role Routing and Remote Access

2. Static Route

3. RIP

clip_image002[4]

A- CHUẨN BỊ

– Mô hình bài lab bao gồm 4 máy Windows Server 2016
– Đặt IP cho các máy theo bảng sau :

Snap 2020-02-28 at 11.09.09

B1 – Tắt Firewall trên 4 máy

B3 – PC01 ping PC04: Thất bại

B2 – Kiểm tra
+ PC01
ping PC02 -> OK
+ PC02
ping PC03 -> OK
+ PC03
ping PC04 -> OK

B- THỰC HIỆN

1. Cài đặt Role Routing and Remote Access (Thực hiện trên máy PC02 và PC03)

B1 – Mở Sever Manager, vào menu Manage -> Add Roles and Features

B2 – Các bước đầu tiên nhấn Next theo mặc định. Màn hình Server Roles -> chọn Remote Access -> Add Features -> Next

clip_image002[6]

B4 – Màn hình Role Services -> chọn Routing

clip_image004[4]

B3 – Màn hình Select Features -> đánh dấu chọn vào ô RAS Connection Manager Administration Kit và Remote Server Administration Tools -> Next 2 lần

clip_image006[4]

B5 – Các bước còn lại nhấn Next theo mặc định. Màn hình Confirmation -> Install -> Close. Restart lại cả 2 máy PC02 và PC03.


2. Static Route (Thực hiện trên máy PC02 và PC03)

B1 – Mở Server Manager -> menu Tools -> chọn Routing and Remote Access

B2 – Chuột phải vào tên PC -> Chọn Configure and Enable Routing and Remote Access

clip_image008[4]

B5 – Chọn LAN Routing -> Next

clip_image010[4]

B8 – Trên PC02, mở theo đường dẫn PC02 -> IPv4 -> Chuột phải Static Routes -> chọn New Static Route

clip_image012[4]

B10 – Tương tự, tạo Static Route trên máy PC03. Khai báo thông số IP như hình -> OK

clip_image014

B13 – Mở Routing And Remote Access -> Mở Static Routes -> Chuột phải vào Static routes 10.0.0.0 đã tạo -> chọn Delete

clip_image016

B3 – Màn hình Welcome -> Next

B4 – Màn hình Configuration -> chọn Custom Configuration -> Next

clip_image018

B6 – Màn hình Completing -> Finish

B7 – Chọn Start service -> Finish

clip_image020[4]

B9 – Điền thông số IP như hình -> OK

clip_image022[4]

B11 – Kiểm tra:

+ PC01 (172.16.1.2) Ping PC04 (10.0.0.2) -> Ping OK

+ PC04 (10.0.0.2) Ping PC01 (172.16.1.2) -> Ping OK

B12 – Trên máy PC02 -> Mở CMD -> Gõ lệnh Route Print -> Quan sát thấy tồn tại Route 10.0.0.0

clip_image024

B14 – Qua CMD, đánh lệnh Route Print -> Không còn route 10.0.0.0

B15 – Thực hiện tương tự trên máy PC03: Xóa route 172.16.1.0

3. RIP (Thực hiện trên máy PC02 và PC03)

B1 – Mở theo đường dẫn PC02 -> IPv4 -> Chuột phải lên General -> Chọn New Routing Protocol…

clip_image026[4]

B3 – Chuột phải vào RIP -> chọn New Interface

clip_image028[4]

B6 – Chuột phải vào PC02 -> chọn Restart

clip_image030[4]

B7 – Kiểm tra: PC01 ping PC04 -> OK

B8 – Chuột phải vào Static Routes -> Chọn Show IP Routing Table…

clip_image032[4]

B2 – Chọn RIP Version 2 for Internet Protocol -> OK

clip_image034[4]

B4 – Chọn LAN -> OK

clip_image036[4]

B5 – Chọn OK

clip_image038

B9 – Quan sát thấy bảng Routing Tables

clip_image040[4]