TRIỂN KHAI, QUẢN TRỊ
VÀ DUY TRÌ CƠ SỞ HẠ
TẦNG MẠNG VỚI
MICROSOFT WINDOWS
SERVER 2003 HANỘI APTECH – 2006 MỤC LỤC
CHƯƠNG 1: TRIỂN KHAI DHCP 2
LỊCH SỬ SƠ LƯỢC CỦA DHCP 3
DHCP LÀ GÌ ? 4
DHCP HOẠT ĐỘNG NHƯ THẾ NÀO ? 6
ỦY QUYỀN MÁY CHỦ DHCP 19
CẤU HÌNH MỘT DHCP SCOPE (PHẠM VI DHCP) 23
CẤU HÌNH ĐỊA CHỈ DHCP DÀNH SẴN 27
CẤU HÌNH CÁC TÙY CHỌN CHO DHCP 29
CẤU HÌNH DHCP RELAY AGENT 31
TỔNG KẾT 40
BÀI TẬP 40
CÁC CÂU HỎI TỔNG KẾT 43
CÁC KỊCH BẢN TÌNH HUỐNG 43
CHƯƠNG
2: QUẢN TRỊ VÀ GIÁM SÁT DHCP 45
QUẢN TRỊ DHCP 45
HIỂU BIẾT CÁC CẬP NHẬT DNS ĐỘNG 46
QUẢN TRỊ CƠ SỞ DỮ LIỆU DHCP 55
GIÁM SÁT CSDL DHCP 63

QUẢN TRỊ DNS BẰNG CÁC THUỘC TÍNH NÂNG CAO CỦA
MÁY CHỦ DNS 166
LÃO HÓA VÀ LOẠI BỎ CÁC BẢN GHI TÀI NGUYÊN (AGING
AND SCAVENGING) 174
QUẢN LÝ BỘ ĐỆM PHÂN GIẢI TÊN DNS (DNS RESOLVER
CACHE ) 176
BẢO MẬT DNS 177
GIÁM SÁT VÀ GIẢI QUYẾT SỰ CỐ DNS 187
TỔNG KẾT 198
BÀI TẬP 199
CÁC CÂU HỎI TỔNG KẾT 201
CÁC KỊCH BẢN TÌNH HUỐNG 203
CHƯƠNG
5: BẢO MẬT TRONG MẠNG 205
THỰC HIỆN CÁC GIAO THỨC BẢO MẬT TRONG MẠNG 206
QUẢN LÝ CÁC QUYỀN CỦA NGƯỜI SỬ DỤNG (USER RIGHT)
206
THỰC HÀNH QUẢN TRỊ BẢO MẬT 213
SỬ DỤNG CÁC MẪU BẢO MẬT (SECURITY TEMPLATE) 219
QUẢN LÝ HỆ THỐNG FILE MÃ HÓA (EFS) 224
SỬ DỤNG CÁC CÔNG CỤ CẤU HÌNH BẢO MẬT 229
TỔNG KẾT 240
BÀI TẬP 240
CÁC CÂU HỎI KIỂM TRA 246
CÁC BÀI TẬP TÌNH HUỐNG 247
CHƯƠNG 6: BẢO MẬT LƯU THÔNG MẠNG VỚI IPSEC 248
MỤC ĐÍCH CỦA IPSEC 249
TÌM HIỂU IPSEC 251
TÌM HIỂU CÁC CHÍNH SÁCH BẢO MẬT IPSEC 268
TRIỂN KHAI CHÍNH SÁCH IPSEC 273

8: DUY TRÌ KIẾN TRÚC HẠ TẦNG MẠNG 355
SỬ DỤNG THẺ NETWORKING TRONG CÔNG CỤ TASK
MANAGER 356
SỬ DỤNG MÀN HÌNH QUẢN TRỊ PERFORMANCE 360
GIÁM SÁT LƯU LƯỢNG MẠNG BẰNG CÔNG CỤ NETSTAT 368
SỬ DỤNG CÔNG CỤ GIÁM SÁT MẠNG NETWORK MONITOR
370
XỬ LÝ SỰ CỐ KẾT NỐI INTERNET 373
XỬ LÝ SỰ CỐ CÁC DỊCH VỤ TRÊN MÁY CHỦ 386
TỔNG KẾT 394
BÀI TẬP THỰC HÀNH 396
CÂU HỎI ÔN TẬP 398
CÁC KỊCH BẢN TÌNH HUỐNG 401


CHƯƠNG 1: TRIỂN KHAI DHCP
CHƯƠNG 1: TRIỂN KHAI DHCP
Sau khi hoàn thành chương này, bạn có thể:
■ Mô tả mục đích của Dynamic Host Configuration Protocol (Giao
thức Cấu hình Động cho Máy trạm - DHCP) và cách thức dịch vụ
này tổ chức quản lý mạng thuận tiện hơn như thế nào.
■ Giải thích quá trình dịch vụ DHCP cho thuê địa chỉ IP
■ Ủy quyền cho một máy chủ DHCP và giải thích làm thế nào để
ngăn không cho phép một máy chủ DHCP không được ủy quyền
cấ
p địa chỉ IP không đúng cho các máy trạm DHCP
■ Giải thích mục đích của multicasting (Quảng bá có địa chỉ)
■ Cấu hình máy chủ DHCP bằng cách định nghĩa một scope (phạm
vi) và một superscope (siêu phạm vi), tạo ra các địa chỉ dành sẵn
cho máy khách DHCP và cấu hình các tùy chọn DHCP

cho một doanh nghiệp có một lượng lớn các máy trạm. Giao thức Phân giải
Địa chỉ Ngược (Reverse Address Resolution Protocol - RARP) được thiết
kế cho các máy trạm không có đĩa cứng nghĩa là không có phương tiện lưu
trữ thường trực các thiết lập TCP/IP của chúng. RARP, theo nh
ư tên gợi ý,
về cơ bản là ngược lại với Giao thức Phân giải Địa chỉ (Address
Resolution Protocol - ARP). Các máy trạm ARP sẽ quảng bá một địa chỉ IP
để phát hiện ra địa chỉ MAC (Media Access Control – Điều khiển truy
cập thiết bị) tương ứng (địa chỉ duy nhất của mỗi thành phần phần cứng).
Các máy khách RARP sẽ quảng bá địa chỉ MAC (Thể hiện trên Hình 1-1).
(Quả
ng bá là một phương pháp truyền thông để gửi thông tin tới tất cả mọi
phần tử trên một mạng máy tính một cách đồng thời). Một máy chủ RARP
sau đó sẽ trả lời bằng cách truyền gửi địa chỉ IP cấp cho máy khách đó.

Hình 1-1. Máy trạm sử dụng RARP để nhận địa chỉ IP từ Máy chủ
ho mỗi máy trạm
RARP khi phản hồi lại thông điệp quảng bá có chứa địa chỉ phần cứng
của máy khách.
Bởi vì RARP không thể cung cấp các thiết lập bắt buộc phải có khác cho các
máy khách, ví dụ như mặt nạ mạng con và cổng ra mặc định, nó sử dụng
một giải pháp khác, đó là Giao thức Bootstrap (BOOTP)
BOOTP, hiện vẫn còn được s
ử dụng, cho phép một máy trạm TCP/IP nhận
được các thiết lập cho các tất cả các tham số cấu hình mà nó cần để chạy,
bao gồm địa chỉ IP, mặt nạ mạng con, cổng ra mặc định và địa chỉ máy chủ
DNS (Máy chủ Phân giải Tên miền). Sử dụng Giao thức Truyền File Tối
thiểu (Trivial File Transfer Protocol – TFTP), máy trạm có thể tải về file
thực thi mà có khả năng khởi động từ máy chủ
BOOTP. Nhược điểm chính

P LÀ GÌ ?
à một giao thức mở, theo chuẩn công nghiệp sử dụng để làm giảm sự
p của việc quản trị các mạng dựa trên nền TCP/IP. Nó được định
ởi các Requests for Comments (Các Yêu cầu Giả
2131 và 2132 của Tổ chức Ứng dụng Khoa học vào Internet (Internet
Engineering Task Force - IETF).
THÔNG TIN THÊM. RFCs 2131 và 2132. RFCs 2131 và 2132
DHCP là một chuẩn IETF dựa trên giao thức BOOTP và được định
nghĩa trong RFC 2131 và 2132, các tài liệu này có thể được tìm thấy
tại địa chỉ http://www.rfc-editor.org/rfcsearch.html
Việc đánh địa chỉ IP là rất phức tạp bởi vì mỗi máy (máy tính, máy in hoặc
các thiết bị khác có giao tiếp mạng) kết nối đến một mạng TCP/IP phải được
cấp ít nhất một địa chỉ IP duy nhất và mặt nạ mạng con để có thể
truyền
thông
như là địa chỉ IP hoặc cổng ra mặc định và máy chủ DNS. DHCP giải phóng
người quản trị khỏi nhiệm vụ cấu hình trên mỗi máy trong mạng một cách
thủ công. Hệ thống mạng càng lớn thì lợi ích của DHCP càng nhiều. Nếu
không cấp phát địa chỉ động, mỗi máy phải cấu hình một cách thủ công và
địa chỉ IP phả
i được quản lý cẩn thận để tránh việc trùng lặp hoặc cấu hình
sai.
Quản lý địa chỉ IP và các tùy chọn cho máy sẽ dễ dàng hơn rất nhiều khi
thông tin cấu hình có thể quản lý từ một địa điểm đơn hơn là kết hợp thông
tin từ nhiều địa điểm. DHCP có thể cấu hình tự động một máy khi nó khởi
động trên một mạng TCP/IP cũng như có thể thay đổi các thi
ết lập trong khi
các máy đang kết nối đến mạng. Tất cả các việc này được thực hiện bằng
cách sử dụng các thiết lập và thông tin từ m
TRIỂN KHAI, QUẢN TRỊ VÀ DUY TRÌ CƠ SỞ HẠ TẦNG MẠNG

Tậ
p trung quản trị thông tin về cầu hình IP. Thông tin cấu hình
IP của DHCP có thể lưu trong một vị trí và cho phép người quản
trị có thể tập trung quản lý tất cả các thông tin cấu hình IP. Một
máy chủ DHC
IP dành riêng và liệt kê chúng trong bảng điều khiển DHCP. Bạn
có thể sử dụng bảng điều khiển DHCP để xác định các địa chỉ IP
của tất cả các thiết bị đã kích hoạt DHCP trong hệ thống mạng.
Nếu không có DHCP, bạn không chỉ phải gán các địa chỉ một cách
thủ công mà bạn còn phải nghĩ ra phương pháp để theo dõi và cập
nhật chúng.
■ Cấu hình động các máy. DHCP tự động thực hiện quá trình cấu
hình động các tham số cấu hình quan trọng trong các máy. Điều
này giảm thiểu nhu cầu cấu hình thủ công các máy riêng biệt khi
TCP/IP lầ
n đầu tiên được triển khai hoặc khi yêu cầu thay đổi cơ
sở hạ tầng IP.
Cấu hình IP cho các máy một cách liền mạch. Cách sử dụng
DHC
tham số cấu hình IP một cách chính xác và kịp thời, ví dụ như địa
chỉ IP, mặt nạ mạng con, cổng ra mặc định, địa chỉ IP của máy chủ
DNS và các tham số khác, mà không cần tác động củ
a người dùng.
Bởi vì cấu hình là tự động, việc giải quyết sự cố của vi
TRIỂN KHAI, QUẢN TRỊ VÀ DUY TRÌ CƠ SỞ HẠ TẦNG MẠNG
VỚI WINDOWS SERVER 2003
5
CHƯƠNG 1: TRIỂN KHAI DHCP
sai, ví dụ như việc nhập các số không đúng kiểu, được giảm đáng
kể.

iệc phân phát các địa chỉ này được thực hiện bằng cách gửi các
iệp lớp ứng dụng đến máy chủ DHCP và nhận các thông điệp lớp
g từ máy chủ DHCP. Mọi thông điệp DHCP được chứa trong các
User Datagram Protocol (Giao thức Gói tin Người sử dụng -
ử dụng các cổng đã dành trước là 67 (tại máy chủ) và 68 (tại máy
THÔNG TIN THÊM. Lớp ứng dụng. Lớp ứng d
ụng là một phần
của mô hình tham chiếu Open Systems Interconnection (Kết nối các
Hệ thống Mở - OSI) được định nghĩa bởi International
Organization for Standardization (Tổ chức Quốc tế về chuẩn hóa -
ISO) và Telecommunication Standards Section of the International
Telecommunications Union (Hội Tiêu chuẩn Viễn thông của Hiệp
hội Viến thông Quốc tế ITU-T). Mô hình này được sử dụng để tham
chiều và để giảng dạy. Nó
lớp. Từ
đỉnh xuống đến đáy, bảy lớp này là application,
presentation, session, transport, network, data-link, và physical
(Ứng dụng, Trình diễn, Phiên, Giao vận,
thêm sách Network+ Certific
(Microsoft Press, 2001).
TRIỂN KHAI, QUẢN TRỊ VÀ DUY TRÌ CƠ SỞ HẠ TẦNG MẠNG
VỚI WINDOWS SERVER 2003
6
CHƯƠNG 1: TRIỂN KHAI DHCP
Trước khi học về cách thức phân phát địa chỉ, bạn nên hiểu một số thuật
ngữ: Máy khách DHCP, máy chủ DHCP và hợp đồng thuê địa chỉ. Các thuật
ngữ này được định nghĩa trong các phần sau đây.
được định
nghĩa bởi người quản trị DHCP
một máy chủ

kèm với các tham số cấu hình đề xuất.
DHCPREQUEST. Được gửi đi bởi máy khách DHCP để báo hiệu
rằng nó đã chấp nhận địa chỉ và các tham số mà m
nó. Máy khách tạo thông điệp DHCPREQUEST có chứa địa chỉ của
máy chủ mà từ đó nó đã chấp nhận đồng thời gắn kèm với địa chỉ IP
đã đề xuấ
t. Bởi vì máy trạm chưa được tự cấu hình với các tham số đề
xuất nên nó phát thông điệp DHCPREQUEST theo cách quảng bá.
Thông điệp quảng bá này sẽ nhắc máy chủ rằng máy khách đã chấp
nhận địa chỉ đề xuất và đồng thời nhắc tất cả các máy chủ khác trên
mạng rằng máy khách sẽ từ chối các đề xuất khác.
TRIỂN KHAI, QUẢN TRỊ VÀ DUY TRÌ CƠ SỞ HẠ TẦNG MẠNG
• DHCPDECLINE. Được gửi đi bởi máy khách đến máy chủ DHCP,
thông báo với máy chủ này rằng địa chỉ IP mà nó đề xuất là không
được chấp nhận. Máy khách DHCP sẽ gửi một thông điệp
VỚI WINDOWS SERVER 2003
7
CHƯƠNG 1: TRIỂN KHAI DHCP
DHCPDECLINE nếu nó xác định được rằng địa chỉ đề xuất đó đã
được sử dụng. Sau khi gửi đi DHCPDECLINE, máy khách bắt đầu lại
•
• áy chủ DHCP đến máy khách DHCP để
ủa máy
• DHCP
ểu
chỉ h
ỏi về các tham số cấu hình nội bộ bổ sung; máy khách
điệp này đồng thời sử
n hông được ủy quyền.
Cách th đầu

dụ g để phát hiện các máy chủ DHCP k
ức máy khách có được một hợp đồng thuê ban
áy khách thực hiện quá trình khởi tạo hợp đồng thuê trong các tình
đây:
■ Lần đầu tiên máy khách khởi động
■ Sau khi nó giải phóng địa chỉ IP của mình
■ Sau khi nó nhận được một thông điệp DHCPNACK, trả lời cho
v
inh h
TRIỂN KHAI, QUẢN TRỊ VÀ DUY TRÌ CƠ SỞ HẠ TẦNG MẠNG
VỚI WINDOWS SERVER 2003
8
CHƯƠNG 1: TRIỂN KHAI DHCP

Hình 1-2. Các thông điệp trao đổi với một máy chủ DHCP để có được
một hợp đồng thuê
Định vị máy chủ.
Máy khách quảng bá thông điệp DHCPDISCOVER để tìm kiếm máy chủ
DHCP. Bởi vì máy khách chưa có một địa chỉ IP hoặc chưa biết địa chỉ IP
của máy chủ DHCP nên thông điệp DHCPDISCOVER được gửi đi quảng bá
bộ, với địa chỉ nguồn là 0.0.0.0 và địa chỉ
đích là
Nhận
Tất cả DHCPDISCOVER, đồng
thời đ được cấu hình đúng cho máy trạm, sẽ quảng bá thông điệp
DHCPOF tin sau đây:
CP)
a máy khách DHCP)

trong toàn mạng nội

cộng v
được
khoảng th
khách W
Windows để lấy động được một địa chỉ IP và
a
ấy m
ột máy chủ DHCP nào. APIPA và cấu hình thay
g phần “Cấu hình máy khách tự động” trong phần sau
EQUEST này chứa các thông tin sau:
ch đã lựa chọn
sẽ đợi lời đề xuất trong thời gian 1 giây. Nếu không nhận đư
ngh
ảng bá lại yêu cầu ba lần (sau các khoảng th
ới một khoảng xê dịch giữa 1 miligiây và 1 giây). Nếu không nhận
một lờ
i đề xuất nào sau bốn lần gửi, máy khách tiếp tục gửi lại với
ời gian lặp lại là 5 phút. Nếu DHCP không thành công, các máy
indows XP, Windows Server 2003, Windows 98, Windows Me và
2000 có thể sử dụng APIPA
mặt nạ mạng con. Windows XP và Windows Server 2003 có thể sử dụng cấu
hình thay thế, cấu hình này sẽ cấp động các thiết lập đã được định nghĩ
trước nếu không tìm th
thế được mô tả tron
của chương.
Phản hồi lại địa chỉ đề xuất
Sau khi máy khách nhận được lời đề xuất từ ít nhất một máy chủ DHCP, nó
quảng bá thông điệp DHCPREQUEST tới mọi máy chủ DHCP. Thông điệp
quảng bá DHCPR
■ Địa chỉ IP của máy chủ DHCP mà máy khá

Như Hình 1-4 thể hiện, việc làm mới hợp đồng sẽ sử dụng chỉ hai thông điệp
DHCPR
Nếu mộ
thông đ
làm mớ
máy kh
điệp đơ
nhất là c
Khi mộ
các tùy
trên má
DHCP g xuyên làm mới lại hợp
EQUEST (hoặc kiểu quảng bá hoặc kiểu đơn nhất) và DHCPACK.
t máy khách DHCP làm mới hợp đồng khi nó khởi động lại, các
iệp này được gửi đi thông qua các gói tin IP quảng bá. Nếu quá trình
i hợp đồng được thực hi
ện trong khi máy khách DHCP đang chạy,
ách DHCP và máy chủ DHCP sẽ giao tiếp với nhau bằng các thông
n nhất. (Ngược lại với các thông điệp quảng bá, các thông điệp đơn
ác thông điệp điểm-tới-điểm giữa hai máy trong mạng)
t máy khách có được hợp đồng thuê, DHCP cung cấp các giá trị cho
chọn cấu hình mà máy khách DHCP yêu cầu và đã được cấu hình
y chủ DHCP. Bằng cách giảm thời hạn h
ợp đồng, người quản trị
có thể bắt buộc các máy khách phải thườn
TRIỂN KHAI, QUẢN TRỊ VÀ DUY TRÌ CƠ SỞ HẠ TẦNG MẠNG
VỚI WINDOWS SERVER 2003
11
CHƯƠNG 1: TRIỂN KHAI DHCP
đồng thuê và lấy các thông tin chi tiết về cấu hinh cập nhật. Điều này có thể

ại hợp đồng thuê không thành công tại thời điểm T1, máy khách
DHCP tiếp tục cố gắng làm mới hợp đồng tại thời điểm 87.5% thời gian
thuê, thời điểm này được g
thông điệp DHCPACK. Nếu hợp đồng không được làm mới lại trước khi nó
hết hạn (nếu ví dụ như không thể kết nối đến máy chủ DHCP được trong
m
ột khoảng thời gian nào đó), ngay khi hợp đồng bị hết hạn, máy khách lập
tức giải phóng địa chỉ IP và cố gắng tìm kiếm một hợp đồng mới.
Thay đổi mạng con và các máy chủ DHCP
Nếu các máy khách DHCP yêu cầu một hợp đồng thuê bằng cách sử dụng
thông điệp DHCPREQUEST mà máy chủ DHCP không thể đáp ứng được
(ví dụ khi máy tính xách tay di chuyển sang một mạng con khác), máy chủ
DHCP gửi một thông điệp DHCPNACK tới máy khách. Thông điệp này sẽ
thông b
Máy khách sau đó sẽ bắt đầu quá trình tìm kiếm tiếp bằng cách quảng bá
một thông điệp DHCPDISCOVER. Hình 1-5 minh họa thứ t
ự của các thông
điệp DHCP xảy ra khi một máy khách khởi động trong một mạng con mới.
TRIỂN KHAI, QUẢN TRỊ VÀ DUY TRÌ CƠ SỞ HẠ TẦNG MẠNG
VỚI WINDOWS SERVER 2003
12
CHƯƠNG 1: TRIỂN KHAI DHCP Hình 1-5: Các thông điệp DHCP trao đổi khi một máy khách khởi
trong một mạng con mới
động
một thiết bị
định tuyến (router) mà lắng nghe các thông điệp
DHCP (và BOOTP) từ máy khách đang quảng bá trong mạng con và chuyển

như máy khách nằm trong một mạng con khác mạng con của máy chủ
DHCP. Một DHCP relay agent (phần tử chuyển tiếp DHCP) có thể là một
máy hoặc
TRIỂN KHAI, QUẢN TRỊ VÀ DUY TRÌ CƠ SỞ HẠ TẦNG MẠNG
VỚI WINDOWS SERVER 2003
13
CHƯƠNG 1: TRIỂN KHAI DHCP
tiếp các thông điệp đó tới một máy chủ DHCP. Máy chủ DHCP sẽ gửi các
thông điệp phản hồi lại cho relay agent và phần tử này này sẽ lại quảng bá
chúng vào trong mạng con của các máy khách. Sử dụng DHCP relay agent
sẽ giảm thiểu nhu cầu phải có một máy chủ DHCP trong mỗi mạng con.
Để hỗ trợ và sử dụng dịch vụ DHCP hoạt động trên nhiều mạng con, các
thi
ết bị định tuyến kết nối các mạng con với nhau sẽ phải có tính năng hỗ trợ
DHCP/BOOTP relay agent như mô tả trong RFC 1542. Để tuân theo chuẩn
RFC 1542 này và cung cấp khả năng hỗ trợ relay agent, mỗi thiết bị định
tuyến phải có khả năng nhận biết các thông điệp của giao thức DHCP và
iể
n hình sẽ hiểu các thông điệp DHCP như là thông điệp BOOTP nên
D a máy chủ DHCP. DHCP
re
D
D
đã được cấu
hình tr ẽ gửi đi một
th đã cấu hình sẵn. Máy chủ
này sẽ tiếp nhận thông điệp và phản hồi trở lại cho DHCP relay agent. Phần
tử rong mạng con nội bộ, cho
p
H

gói tin đó
. Relay agent quảng bá gói tin DHCPACK
APIPA giúp một máy tính IP không bị sự cố vì không thể truyền thông khi
máy chủ DHCP không hoạ
t động vì một lý do nào đó. Hình 1-7 thể hiện các
chu trình gán địa chỉ IP khác nhau khi một máy khách DHCP tìm kiếm một
máy chủ DHCP. Trong trường hợp không tìm thấy máy chủ DHCP và
APIPA đã được cấu hình và kích hoạt, một địa chỉ APIPA sẽ được gán cho
máy tính. APIPA có lợi trong các mạng làm việc nhỏ khi mà không triển
khai máy chủ DHCP. Bởi vì việc cấu hình tự động không hỗ trợ cổng ra mặc
định cho nên nó chỉ làm việc trên một mạng con và không thích hợp cho các
mạng lớn.
8

Cấu hình máy khách tự động
Trong hầu hết các trường hợp, các máy khách DHCP đều tìm thấy một máy
chủ trong mạng con nội bộ hoặc thông qua relay agent. Để cho phép hệ
thống chạy bình thường khi máy chủ DHCP không hoạt động, Windows
Server 2003, Windows XP, Windows 2000 và Windows 98 cung cấp tính
năng APIPA. APIPA là một thành phần trong khi triển khai Windows
TCP/IP cho phép một máy tính xác định được thông tin cấu hình IP khi
không có một máy chủ DHCP nào hoặc chưa có cấu hình thủ công nào trước
đó.
TRIỂN KHAI, QUẢN TRỊ VÀ DUY TRÌ CƠ SỞ HẠ TẦNG MẠNG
VỚI WINDOWS SERVER 2003
15
CHƯƠNG 1: TRIỂN KHAI DHCP

Hình 1-7: Việc gán địa chỉ IP sử dụng APIPA hay Cấu hình Thay thế
định số cho Internet

ể được cấu hình
dụng mộ
t cấu hình thay thế, máy khách DHCP sẽ sử dụng cấu hình
thế bao gồm một địa chỉ IP, một mặt nạ mạng con, một cổng ra mặc định,
các địa chỉ của máy chủ DNS và WINS.
xách tay vì chúng luôn di chuyển giữa một mạng
DHCP và mạng gia đình trong đó
địa chỉ IP tĩnh được sử dụng. Ví dụ, Janice
có một máy tính xách tay mà cô ta sử dụng ở cả văn phòng làm việc và ở
nhà. Tại văn phòng làm việc, máy tính của cô lấy địa chỉ IP từ máy chủ
DHCP, nhưng cô ấy không có một máy chủ DHCP nào ở nhà cả. Janice có
thể sử dụng cấu hình thay thế để giữ lại thông tin về địa chỉ IP, mặt nạ mạng
TRIỂN KHAI, QUẢN TRỊ VÀ DUY TRÌ CƠ SỞ HẠ TẦNG MẠNG
VỚI WINDOWS SERVER 2003
17
CHƯƠNG 1: TRIỂN KHAI DHCP
con, cổng ra mặc định và máy chủ DNS để khi cô ta kết nối máy xách tay
của cô ấy ở mạng gia đình, nó sẽ được cấu hình một cách tự động.
Nếu bạn sử dụng DHCP với cấu hình thay thế và máy khách DHCP không
thể tìm thấy máy chủ DHCP, cấu hình thay thế này sẽ được sử dụng để cấu
hình giao tiếp mạng. Không cần phải thực hiện việc tìm kiếm thêm nào khác
trừ trong các trườ
ng hợp sau:
■ Giao tiếp mạng bị vô hiệu hóa và sau đó được kích hoạt lại
Nếu máy chủ DHCP được tìm thấy, giao tiếp mạng sẽ được gán địa chỉ IP
DHCP
n thị thẻ Alternate Configuration (Cấu hình thay thế)
Để hiể
tiếp mạng
thẻ “Alter

hình không chuẩn, máy khách có thể nhận được một địa chỉ IP không hợp lệ
và sẽ không thể giao tiếp vớ
i các máy khác trên mạng. Điều này thậm chí
còn có thể ngăn cản người dùng không đăng nhập được. Trong Windows
Server 2000 và Windows Server 2003, một máy chủ DHCP chưa được ủy
quyền (còn được g
chủ DHCP mà không được liệt kê trong dịch vụ thư mục sử dụng Active
Directory như một máy chủ được ủy quyền. Bạn phải ủy quyền một máy ch
ủ
DHCP trong Active Directory trước khi máy chủ này có thể gán các địa chỉ
cho các máy khách DHCP.
TRIỂN KHAI, QUẢN TRỊ VÀ DUY TRÌ CƠ SỞ HẠ TẦNG MẠNG
VỚI WINDOWS SERVER 2003
19
CHƯƠNG 1: TRIỂN KHAI DHCP
Quá trình ủy quyền một máy chủ DHCP
Tại thời điểm khởi tạo, máy chủ DHCP liên hệ với Active Directory để xác
ự kiện hệ thống rằng dịch vụ không
cầu
n này được thể hiện rõ ràng trong hai phía trái và phải tương ứng của
Hình 1
định liệu nó có nằm trong danh sách các máy chủ hiện thời đang được ủy
quyền để thực hiện nhiệm vụ trong mạng. Một trong các hành động sau đây
sẽ xảy ra:
■ Nếu máy chủ DHCP được ủy quyền, dịch vụ DHCP Server sẽ khởi
động
■ Nếu máy chủ DHCP chưa được ủy quy
ền, dịch vụ DHCP Server sẽ
ghi một lỗi vào trong nhật ký s
khởi động và hiển nhiên là nó sẽ không phản hồi lại các yêu

ếu không
có máy c
các máy khách DHCP và tiếp tục kiểm tra xem có máy chủ thành viên nào
không bằng cách gửi các thông điệp DHCPINFORM đi cứ 5 phút một lần.
TRIỂN KHAI, QUẢN TRỊ VÀ DUY TRÌ CƠ SỞ HẠ TẦNG MẠNG
VỚI WINDOWS SERVER 2003
21