Windows Server 2003
Chương 1 TỔNG QUAN VỀ WINDOWS SERVER 2003
1. Các phiên bản của Windows Server 2003
Trong Windows Server 2003 Microsoft đã cung cấp một số tính năng mới nhưng các tính năng
này không được cung cấp đầy đủ trong mọi ấn bản của hệ điều hành Windows Server 2003. Thay
vì thế họ đã chia ra thành 4 phiên bản chủ lực sau:
• Windows Server 2003, Standard Edition
• Windows Server 2003, Web Edition
• Windows Server 2003, Enterprise Edition
• Windows Server 2003, Datacenter Edition
1.1. Windows Server 2003, Standard Edition
Đây là phiên bản chuẩn của Windows Server 2003, nó có tất cả các tính năng đã có trong các hệ
điều hành tiền nhiệm trước nó là Windows 2000 Server. Ngoài ra nó còn được bổ sung thêm các
tính năng mới như các bản Windows Server 2003 khác. Mặt khác Windows Server 2003,
Standard Edition còn kèm theo một tính năng khác mà trong Windows 2000 Server không có, đó
là tính năng Network Load Balancing (NLB). NLB không phải là tính năng mới, nó đã xuất hiện
trong phiên bản Windows Server cao cấp hơn, đó là phiên bản Windows 2000 Advanced Server.
1.2. Windows Server 2003, Web Edition
Đây là phiên bản mới xuất hiện trong dòng Windows Server của Microsoft. Mục đích ra đời của
phiên bản này là nhằm thúc đẩy sự phát triển của phần mềm Web Server (IIS) để cạnh tranh với
các Web Server khác như Apache. Phiên bản này chỉ có khả năng định địa chỉ tối đa là 2GB bộ
nhớ RAM. Ngoài ra phiên bản này còn bị loại bỏ nhiều tính năng khác như:
• Không thể đóng vai trò là Domain Controller mặc dù nó có thể gia nhập vào một
miền có sẵn.
• Không thể yểm trợ các máy khách Macintosh trừ khi với vai trò là một Web
Server.
• Không thể truy cập từ xa thông qua Terminal Services mặc dù nó có tính năng
Remote Desktop như Windows XP.
• Không thể cung cấp tính năng Internet Connection Sharing hoặc Net Bridging.
• Không thể đóng vai trò là một DHCP Server hoặc Fax Server.
1.3. Windows Server 2003, Enterprise Edition

dựa trên IPSec (IP Security). Công việc của IPSec là chuyển đổi một cuộc trao đổi thông tin IP
thông thường thành một cuộc truyền tin IP có mã hoá (encryped).
Trong các phiên bản Windows Server trước đây thì IPSec và NAT không được phối hợp với
nhau. Nhưng trong phiên bản Windows Server 2003 thì Microsoft đã kèm theo một loại IPSec
mới, có khả năng nhận biết NAT Trasersal. Với công cụ này các máy thuộc các mạng nonroutable
có thể truyền thông an toàn với nhau. Nhưng để thực hiện được các cuộc truyền thông này bạn
phải có những firewall và router có khả năng nhận biết NAT Trasersal.
3.3. Tính năng NBT Proxy
Thành phần Routing and Remote Access Service (RRAS) của Windows Server 2003 có một tính
năng tên là NetBIOS over TCP/IP Proxy hay ngắn gọn hơn là NBT Proxy cho phép các máy kết
nối đến mạng WAN thông qua đường dial-in có thể nhìn thấy các máy trong mạng WAN trong
cửa sổ Network Neighborhood.
3.4. Tính năng Conditional DNS Forwarding yểm trợ loại DNS tích hợp AD đa miền
Tính năng này cho phép các quản trị viên mạng xây dựng các DNS Server dành cho các miền
riêng biệt trong cùng một mạng có thể tìm thấy các DNS Server khác dành cho các miền khác
trong cùng mạng đó.
ĐTNCPT – TTCNTT – EVN 2
Windows Server 2003
CHƯƠNG 2 TCP/IP TRONG WINDOWS 2003
1. Địa chỉ IP và dạng thức Dotted-Quad
Địa chỉ IP bao gồm 32 bit được biểu diễn dưới dạng w.x.y.z trong đó w,x,y,z là những giá trị thập
phân từ 0 đến 255.
Một số trong bộ dotted-quad tương ứng với tám bit của địa chỉ Internet.
Các địa chỉ IP được cấp phát bởi các quản trị viên mạng hoặc được cung cấp bởi DHCP Server
trên mạng.
2. Các mạng lớp A, B, C và việc phân chia mạng
2.1. Các mạng lớp A
Có 8 bit đầu tiên được ấn định bởi InterNIC, những người quản trị nội bộ của mạng ấn định 24
bit còn lại.
Tám bít bên trái nhất có thể có những giá trị từ 0 (0000.0000) đến 126 (0111.1110), cho phép đến


1 1 0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 XXXXXXXX
223 255 255 X
3. Các địa chỉ không định tuyến (nonroutable)
RFC 1918 quy định ba phạm vi địa chỉ không định tuyến (nonrountable) là:
10.0.0.0 – 10.255.255.255 (EVNIT)
172.16.0.0 – 172.31.255.255
192.168.0.0 -192.168.255.255
4. Các địa chỉ không sử dụng trên Internet
4.1. Địa chỉ định tuyến mặc định
Địa chỉ 0.0.0.0 là địa chỉ chỉ tới toàn bộ Internet, là địa chỉ để phần mềm IP trên mối máy gửi gói
dữ liệu đến khi nó không biết gửi đi đâu. 0.x.y.x là một địa chỉ lớp A, do đó có 16.7 triệu địa chỉ
như vậy không được sử dụng.
4.2. Địa chỉ quay vòng
Địa chỉ 127.0.0.1 được dành riêng làm địa chỉ quay vòng (loopback). Các thông điệp được gửi tới
địa chỉ loopback sẽ không đi ra khỏi mạng. Do đó không có mạng nào có địa chỉ IP là 127.x.y.z.
Như vậy sẽ có 16,7 triệu địa chỉ bắt đầu bằng 127.x.y.z không được sử dụng.
4.3. Địa chỉ đại diện cho mạng
Các địa chỉ kết thúc bằng tất cả các số nhị phân 0 là địa chỉ đại diện cho mạng. Những địa chỉ này
sẽ không được sử dụng để gán cho các máy trong mạng. Ví dụ địa chỉ đại diện cho một mạng con
lớp C có địa chỉ IP từ 195.134.25.0 đến 195.134.25.255 sẽ là 195.134.25.0.
4.4. Địa chỉ Broadcast
Là các địa chỉ kết thúc bằng tất cả các số nhị phân 1 là địa chỉ Broadcast cho mạng. Ví dụ một
mạng con lớp C sẽ có địa chỉ Broadcast là x.y.z.255.
4.5. Địa chỉ router mặc định
Thông thường địa chỉ sau địa chỉ đại diện cho mạng con sẽ là địa chỉ gateway (hoặc router) mặc
định.
5. Mặt nạ mạng con (subnet mask)
Là một dãy chữ số nhị phân 32 bít bao gồm hai phần: phần đầu là toàn bộ các bít 1, phần sau là
toàn bộ các bít 0

Slash 14 255.252.0.0 262.144
Slash 15 255.254.0.0 131.072
ĐTNCPT – TTCNTT – EVN 5
Windows Server 2003
Slash 16 255.255.0.0 (mạng lớp B) 65.536
Slash 17 255.255.128.0 32.768
Slash 18 255.255.192.0 16.384
Slash 19 255.255.224.0 8.192
Slash 20 255.255.240.0 4.096
Slash 21 255.255.248.0 (EVNIT) 2.048
Slash 22 255.255.252.0 1.024
Slash 23 255.255.254.0 512
Slash 24 255.255.255.0 (mạng lớp C) 256
Slash 25 255.255.255.128 128
Slash 26 255.255.255.192 64
Slash 27 255.255.255.224 32
Slash 28 255.255.255.240 16
Slash 29 255.255.255.248 8
Slash 30 255.255.255.252 4
Slash 31 255.255.255.254 2
Slash 32 255.255.255.255 1
7. Các socket, các cổng và tập hàm giao tiếp Winsock
Các chương trình làm việc trên Internet hoặc Intranet đều hoạt động theo mô hình client-server
dựa trên các socket. Một socket được tạo bởi ba thành phần chính là: địa chỉ IP của máy nhận, số
hiệu cổng (port number) của chương trình nhận và loại cổng (TCP hoặc UDP)
TCP/IP và UDP đều sử dụng con số 16 bit để chỉ số hiệu cổng mà chương trình sử dụng để truyền
nhận thông tin. Có 2
16
= 65.536 cổng khác nhau được sử dụng.
Một số chương trình phổ biến sử dụng một số cổng nổi tiếng như trong bảng dưới đây:

phối tuân thủ RFC1918, là các địa chỉ nonroutable, thông thường trong dải 192.168.0.2 đến
192.168.0.254 và cấp cho chính nó một địa chỉ IP khác nữa là 192.168.0.1 ngoài địa chỉ IP
routable sẵn có mà nhà cung cấp dịch vụ đã cấp cho nó.
Khi một máy trong mạng có địa chỉ nonroutable có một yêu cầu truy nhập một Web site trên
Internet, nó phải gửi một yêu cầu kết nối đến máy làm chức năng routing bởi vì địa chỉ của nó là
địa chỉ nonroutable sẽ không được gửi đi trên Internet. Máy làm chức năng routing sẽ dùng địa
chỉ routable của nó để chuyển yêu cầu đó ra Internet. Khi máy trên Internet hồi đáp lại yêu cầu
đó, nó cũng chỉ liên lạc với máy làm chức năng routing mà không hề biết thực sự là nó đang liên
ĐTNCPT – TTCNTT – EVN 7
Windows Server 2003
lạc với máy có địa chỉ nonroutable. Các hồi đáp đó sẽ được các máy routing chuyển đến máy
trong mạng đã khởi xướng yêu cầu liên lạc.
Máy chạy ICS còn có khả năng phục vụ cùng một lúc nhiều máy trong mạng có yêu cầu trao đổi
thông tin ra ngoài Internet thông qua các cổng khác nhau cho mỗi yêu cầu. Sau đó máy routing
lại sử dụng số hiệu cổng đến được hồi đáp từ các máy trên Internet để chuyển đổi các số hiệu
cổng đó ra một địa chỉ nonroutable trong mạng. Quy trình này được gọi là Port Address
Translation (PAT). ICS là một mẩu phần mềm PAT được tích hợp sẵn trong Windows Server
2003.
9.Thiết lập TCP/IP trên Win 2003 với các địa chỉ IP tĩnh
9.1. Định cấu hình TCP/IP với một địa chỉ IP tĩnh
Để thiết lập địa chỉ IP cho các máy sử dụng Windows Server 2003, bạn làm theo hướng dẫn sau:
Start/Control Panel/Network Connections, nhắp phải chọn Open, sẽ xuất hiện cửa sổ như hình
2.1
Hình 2.1: Các mối nối kết mạng
Cửa sổ này trình bày từng NIC trong máy bạn. Nhắp phải vào NIC tương ứng trên máy và chọn
Properties, khung thoại như hình 2.2 xuất hiện
Hình 2.2: Khung thoại đặc tính của một mối nối kết LAN
Nhắp Internet Protocol (TCP/IP) rồi nhắp nút Properties, xuất hiên khung thoại như hình 2.3
ĐTNCPT – TTCNTT – EVN 8
Windows Server 2003

IP Setting: Cho phép bạn đưa thêm vào nhiều địa chỉ IP hoặc sửa đổi một số đặc tính
routing nào đó đối với mối nối kết LAN dùng TCP/IP đang xét.
DNS: Kiểm soát cách cách sử dụng DNS của mỗi nối kết TCP/IP đang xét.
WINS: Kiểm soát cách thức mà mối nối kết TCP/IP đang xét nhận diện và liên lạc với
những máy mà không có khả năng dùng Active Directory.
Options: Cho phép bạn giới hạn những cổng nào mà mối nối kết TCP/IP có thể dùng để
liên lạc.
Hình 2.8: Trang đặc tính DNS nâng cao
10. Thiết lập chế độ định tuyến trên các máy Windows 2003, NT và
Windowws 9x
10.1. Lệnh route add
Lệnh route add dùng để đưa các đề mục vào các bảng thông tin tiếp vận.
Cú pháp: route add destination mask netmask gatewayaddress
Trong đó:
ĐTNCPT – TTCNTT – EVN 11
Windows Server 2003
destination địa chỉ hoặc nhóm địa chỉ mà bạn muốn máy trạm gửi đến (địa chỉ đại diện cho
mạng đích)
netmask là giá trị mặt nạ mạng con (subnet mask) của mạng bạn cần gửi tới.
gatewayaddress là địa chỉ IP của card mạng tiếp nhận dữ liệu của máy router.
Để máy tính của bạn vẫn có thể nhớ được lệnh này khi restart lại, thêm tham số -p sau từ route
và trước từ add.
10.2. Xem bảng thông tin định tuyến (routing table)
Để xem các thông tin tiếp vận của máy sử dụng một trong hai lệnh sau:
netstat –rn hoặc route print
Hình 2.9: Ví dụ về xuất hiện dữ liệu của lệnh netstat -rn
Mỗi dòng là một đường tiếp vận bao gồm các thông số sau:
Network Destination: địa chỉ mạng đích.
Netmask: mặt nạ mạng con, giúp xác định có bao nhiêu địa chỉ tại mạng đích đó.
Gateway: địa chỉ máy router, là địa chỉ IP mà máy này cần đưa các gói dữ liệu của nó tới để có

khắp mạng. Các máy trạm chạy RIP đều nghe thấy và tích hợp chúng vào routing table của chính
nó.
12. Sử dụng máy WINS2K3 làm router giữa các LAN
Yêu cầu máy dùng làm router phải có hai card mạng, mỗi kết nối được đặt thành các tên khác
nhau cho dễ gợi nhớ.
Trong Win2K hoặc WinXP Pro, có thể thiết lập tính năng nay bằng cách tìm đến khoá
HKEY_LOCAL_MACHINE\System\CurentControlSet\Services\Tcpip\Parameters có đề
mục tên là IPEnableRouter có giá trị mặc định là 0, thay đổi giá trị đó thành 1 rồi restart lại
máy. Các máy sau khi restart lại có khả năng định tuyến tĩnh giữa các mạng con mà nó kết nối
trực tiếp.
Trong WINS2K3, sử dụng chế độ routing bằng cách nhấn Start/Control Panel/ Administrative
Tools/ Routing and Remote Access để làm xuất hiện cửa sổ MMC như hình 2.11.
ĐTNCPT – TTCNTT – EVN 13
Windows Server 2003
Hình 2.11: Màn hình mở màn của dịch vụ Routing and Remote Access
Nhắp phải chuột vào biểu tuợng tên máy trong ngăn bên trái rồi chọn Configure and Enable
Routing and Remote Access, khi đó xuất hiện một Wizard tên là Routing and Remote Access
Server Setup Wizard. Nhấn Next và bạn sẽ thấy xuất hiện một khung thoại như hình 2.12.
Hình 2.12: Màn hình của RRAS Setup Wizad
Chọn Custom Configuration rồi nhấn Next, màn hình Custom Configuration xuất hiện như
hình 2.13. Chọn mục LAN Routing rồi nhắp Next và Finish để hoàn thành.
Hình 2.13: Chọn loại router cần thực hiện
ĐTNCPT – TTCNTT – EVN 14
Windows Server 2003
WINS2K3 sẽ hỏi bạn có muốn khởi động dịch vụ Routing and Remote Access hay không, chọn
Yes, xuất hiện màn hình như trong hình 2.14.
Hình 2.14: Console quản lý của RRAS với tính năng routing đã được bật
Sau khi xây dụng thành công router của mình, phải ấn định defautl gateway cho các máy trong
các mạng bằng cách sử dụng lệnh route add. Hoặc có thể bổ sung đường tiếp vận tĩnh trên bằng
giao diện đồ hoạ trong RRAS. Trong ngăn trái của cửa sổ Routing And Remote Access chọn

Hình 2.17: Cửa sổ Network Connection khi ICS được mở
3. Ra lệnh cho tất cả các máy trong mạng nội bộ tự động nhận các địa chỉ IP của chúng do
máy ICS cấp phát rồi reboot chúng.
Những hạn chế của ICS:
1. Không thể can thiệp được vào hoạt động của DHCP server được tích hợp trong ICS.
2. Mọi máy trên mạng nội bộ đều có khả năng truy cập Internet nhưng các máy trên Internet
không thể truy cập vào các máy trên mạng riêng.
13.2. Thiết lập RRAS/NAT hoạt động giống như ICS
ĐTNCPT – TTCNTT – EVN 16
Windows Server 2003
Để khắc phục những nhược điểm của ICS, chúng ta sử dụng NAT (Network Address
Translation). NAT có khả năng yểm trợ cho các mối kết nối inbount (từ ngoài vào trong mạng
nội bộ). Việc thiết lập NAT phức tạp hơn ICS một chút, do đó ta sẽ bắt đầu bằng cách lặp lại các
chức năng giống như ICS rồi sau đó mới bổ sung những mối kết nối inbount.
Trước hết vô hiệu hoá chức năng ICS trên máy kết nối Internet.
Khởi động dịch vụ RRAS bằng cách vào Start/ Control Panel/Administrative Tools/ Routing
and Remote Access để làm xuất hiện cửa sổ MMC như hình 2.11.
Nhắp phải chuột vào biểu tuợng tên máy trong ngăn bên trái rồi chọn Configure and Enable
Routing and Remote Access, khi đó xuất hiện một Wizard tên là Routing and Remote Access
Server Setup Wizard. Nhấn Next và bạn sẽ thấy xuất hiện một khung thoại như hình 2.12.
Chọn Network Address Translation (NAT) rồi chọn Next để đến với màn hình cấu hình NAT
như trong hình 2.18.
Hình 2.18: Chọn mối nối kết NAT
Chọn NIC sử dụng để kết nối với Internet (theo mặc định máy sẽ chọn NIC có địa chỉ routable).
Nếu dùng modem để kết nối bạn phải chọn mục Create a new demand-dial interface to the
Internet. Bạn có thể chọn ô duyệt để mở một firewall nếu máy bạn có kết nối trực tiếp với
Internet, nếu máy bạn không kết nối trực tiếp bạn không cần sử dụng ô duyệt này. Nhấn Next để
nhìn thấy màn hình như trong hình 2.19.
Hình 2.19: Giải quyết vấn đề DNS và DHCP trên mạng
Bạn nhắp chọn Enable Basic name and address services rồi nhắp Next báo cho NAT phải dùng

Để thay đổi phạm vi địa chỉ mà NAT router cung cấp cho các máy trong mạng nội bộ, trong cửa
sổ RRAS bạn nhắp phải vào đối tượng NAT/Basic Firewall chọn Properties rồi nhắp chọn trang
Address Assignment, khung thoại như hình 2.24.
Hình 2.24: Thay đổi phạm vi địa chỉ nội bộ
ĐTNCPT – TTCNTT – EVN 19
Windows Server 2003
Từ trang này bạn có thể thay đổi phạm vi địa chỉ nội bộ bất kỳ mà bạn muốn cấp phát cho mạng
con với điều kiện địa chỉ tĩnh mà bạn cấp cho NIC nối với mạng riêng phải nằm trên cùng một
phạm vi địa chỉ.
Để ngăn DHCP server cung cấp một hoặc một số địa chỉ IP nào đó trong phạm vi địa chỉ của
mạng con, nhắp ô Exclude rồi chỉ định chúng.
Để bật tắt chế độ firewall, mở đối tượng NAT/Basic Firewall trong ngăn bên trái của của sổ
RRAS, chọn hình tượng đại diện cho NIC kết nối vào Internet, nhắp phải hình tượng đó và chọn
Properties, nhắp trang NAT/Basic Firewall như hình 2.25.
Hình 2.25: Việc bật tắt Firewall
Nhắp duyệt ô Enable a basic firewall on the Interface, thế là mạng nội bộ của bạn có một mức
độ bảo vệ cơ bản chống lại sự xâm nhập từ bên ngoài.
14. Tìm hiểu IPSec
Hệ thống IP thông thường thì thiếu tính bảo mật nhưng phần lớn các cuộc trao đổi thông tin trên
mạng Internet thực sự cần đến bảo mật. IPSec là một bộ giao thức hoạt động cùng lớp với IP và
nó cung cấp các mức độ bảo mật khác nhau dựa trên IP. Về cơ bản nó cung cấp bốn mức bảo mật
sau:
1. Ngăn chặn những gói dữ liệu truyền (block transmissions): Mức bảo mật này có tác dụng
ngăn chặn những gói dữ liệu truyền đến từ một máy cụ thể. Khi có một gói dữ liệu nào
đến từ một máy mà đã được thiết lập trong IPSec thì các gói dữ liệu này sẽ bị loại bỏ
2. Mã hoá những gói dữ liệu truyền (encrypt transmissions): Ở mức độ bảo mật này IPSec
sử dụng giao thức Encapsulating Security Payload (ESP) để mã hoá dữ liệu cần truyền
trước khi gửi nó lên mạng. Những kẻ xem trộm chỉ thấy nó là một dòng byte ngẫu nhiên
không đọc được.
3. Ký tên vào những gói dữ liệu truyền (sign transmissions): IPSec sử dụng giao thức

hạ tầng khoá công khai) để nhận diện một máy.
Phương án Agreed-upond key cho phép bạn dùng một chuỗi ký tự văn bản bình thường làm chìa
khoá.
14.4. Cách hoạt động của IPSEC trong Windows
Trong hệ điều hành WIN2K và các hệ điều hành sau đó không có công cụ IPSec được xây dựng
sẵn. Thay vào đó, Microsoft thiết lập mọi thứ để bạn thực hiện IPSec hoàn toàn thông qua các
chính sách, bất kể là chính sách trên máy tại chỗ hay chính sách dành cho miền.
Để thực hiện IPSEC trước hết chúng ta mở công cụ snap-in Local Security Policy lên: Bạn nhắp
Start/ Program/ Administrator Tools/ Local Security Policy, hoặc Start/ Run rồi gõ:
Secpol.msc vào rồi nhấn <Enter>. Khi đó xuất hiện snap-in Local Security Policy, và trong ngăn
bên trái, bạn sẽ thấy hình tượng IP Security Policies on Local Machine. Hãy nhắp lên đó, và
bạn sẽ thấy một màn hình giống như trong Hình 2.26.
Hình 2.26: Các chính sách IPSec ban đầu
ĐTNCPT – TTCNTT – EVN 21
Windows Server 2003
Các chính sách IPSEC được xây dựng sẵn
Trong ngăn bên phải, bạn sẽ thấy ba chính sách: Client (Respond Only), Secure Server
(Require Security), và Server (Request Security).
Client (Respond Only): không dùng IPSec trừ khi được yêu cầu.
Server (Require Security): máy Server sẽ sử dụng IPSec nếu có thể. Trong trường hợp các máy
Client không thể dùng IPSec thì Server này vẫn phải liên lạc với nó.
Secure Server (Require Security): được thiết kế để không cho phép các cuộc trao đỏi dữ liệu
không sử dụng IPSec.
Đó là ba chính sách được xây dựng sẵn mà Microsoft kèm theo trong WINS2K3 và theo mặc
định, chữ No kết bên mỗi chính sách điều đó có nghĩa là chưa có chính sách nào trong số chúng
được hoạt hóa (tức được bổ nhiệm - assigned). Để hoạt hóa một chính sách bất kỳ, nhấp phải nó
rồi chọn lệnh Assign. Chỉ có thể để cho một chính sách được hoạt hóa tại một thời điểm. Nếu
muốn bổ sung một chức năng nào đó vào một chính sách IPSEC hiện có, thì bạn không thể chỉ
việc tạo ra một chính sách mới rồi assign nó, bởi vì điều đó sẽ làm unassign (khử hoạt) chính
sách nào đó hiện đang có hiệu lực. Cách đúng đắn để xứ lý nhiều chính sách cùng được hoạt hoá

15.1. Chuẩn bị cài đặt chùm Server NLB
Để xây dựng một chùm server NLB bạn phải chuẩn bị:
1. Mỗi máy tính trong chùm Server phải có một địa chỉ IP tĩnh, các địa chỉ IP này phải thuộc
cùng một mạng con.
2. Có một địa chỉ IP tĩnh khác dùng làm địa chỉ IP chung của chùm và địa chỉ IP này cũng
cùng phải thuộc cùng một mạng con với các server trong chùm.
3. Có một tên DNS dành cho chùm, ví dụ như cluster.evn.com và đề mục tên đó trong cơ sở
dữ liệu DNS phải tương ứng với địa chỉ IP tĩnh dành riêng cho chùm.
4. Phải có một phần mềm server nào mà bạn muốn cài đặt theo kiểu kết chùm trên các
server.
15.2. Các bước cài đặt
Bước 1: Cài đặt các địa chỉ IP tĩnh cho các Server trong chùm:
Các Server trong chùm phải được thiết lập các địa chỉ IP tĩnh và các địa chỉ IP này phải thuộc
cùng một mạng con. Sau đó cài phần mềm Server mà bạn muốn cung cấp lên các máy trong
chùm.
Bước 2: Tạo một đề mục DNS cho chùm server:
Cấp cho chùm Server vừa tạo một cái tên à một địa chỉ IP tĩnh, sau đó đến DNS Server dành cho
miền đó, tạo ra một bản ghi A tương ứng với tên và địa chỉ IP của chùm Server.
Bước 3: Cài đặt NLB cho các máy trong chùm:
Chúng ta lần lượt cài đặt NLB cho các máy trong chùm theo các bước sau: Vào Start/Control
Panel/ Network Connections/ Local Area Connection. Trong khung thoại Local Area
Network Status hiện ra sau đó, nhắp nút Properties, khi đó một khung thoại sẽ xuất hiện như
hình .
Khung thoại đặc tính của một NIC
Như quan sát trên hình, dịch vụ Network Load Banlancing đã bị bỏ duyệt, bạn duyệt vào ô đó
rồi nhấn Properties, khi đó một khung thoại sẽ xuất hiện như hình sau:
ĐTNCPT – TTCNTT – EVN 23
Windows Server 2003
Nhận diện đặc điểm chùm server
Nhập địa chỉ IP chung cho toàn bộ chùm Server và subnet mask của chùm vào các ô tương ứng