ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN


BÁO CÁO ĐỀ TÀI
Môn: Quản trị hệ thống mạng
Tên đề tài: Administration Tools Pack
Nhóm: 6

Sinh viên thực hiện:
Nguyễn Hoàng

MSSV: 07520131

Phan Phạm Hoài Duy

MSSV: 07520059

Đào Ngọc Thạch

MSSV: 07520577

Thành phố Hồ Chí Minh, tháng 12 năm 2010


MỤC LỤC

Trang
Trang................................................................................................................................................................... 2

1. Giới thiệu tổng quan:

không cần phải ngồi tại máy server. Công cụ này có thể được cài đặt trên một máy chạy
Windows Server 2003 hoặc Windows XP từ SP1 trở lên. Công cụ này được Microsoft cung
cấp kèm theo trong bộ cài đặt Windows Server 2003. Mặc định, công cụ này không được cài
Trang 3


đặt sẵn. Để cài đặt công cụ này ta truy cập vào thư mục X:\I386\ và thực thi file adminpak.msi
hoặc cũng có thể dùng lệnh msiexec /i x:\i386\adminpak.msi trong hộp thoại
Run (trong đó X: là tên ổ CD).
2.2. Mô tả các chức năng vận hành của công cụ:
Để sử dụng công cụ này, chúng ta phải có quyền tối thiếu là Domain Admin. Quyền này
cho phép chỉnh sửa các thiết lập của server phục vụ cho một domain do Domain Admin đó
quản lý. Nếu muốn quản lý nhiều server nằm trong các domain khác nhau, chúng ta phải có
quyền Enterprise Admin. Phạm vi bài báo cáo này chỉ đề cập đến quyền Domain Admin.
Sau khi cài đặt, click Start, Programs, Administrative Tool để xem các tool vừa được cài đặt
vào máy.

Bài viết này sẽ nêu cách thức cấu hình một số chức năng cơ bản trong công cụ này.
2.2.1.DNS (Domain Name System):

Trang 4


DNS được dùng để ánh xạ giữa các tên miền và các địa chỉ IP. Cấu hình DNS trong
mạng nội bộ giúp cho việc truy cập trang web nội bộ và trao đổi email được thuận tiện
hơn vì người sử dụng không cần nhớ địa chỉ IP.
Để cấu hình DNS trên máy đã cài Administration Tool, click Start, chọn Program,
chọn Administrative Tool, chọn DNS. Một hộp thoại hiện ra yêu cầu kết nối tới DNS
Server.


tương ứng với zone và Name Server tương ứng với tên DNS server cục bộ đã tạo ra
zone. Bạn cần phải thêm một số resource record cho nó. Để thêm vào một resource
record, click phải vào zone và chọn resource record muốn tạo.
Các loại resource record phổ biến:
• Host (A): được sử dụng trong một zone để ánh xạ giữa domain name và IP tương
ứng của chúng.
• Alias (CNAME): Cho phép bạn sử dụng nhiều tên khác nhau để cùng trỏ về một
host. Các record ánh xạ một tên khác nhau để chỉ rõ một dịch vụ được sử dụng. Ví
dụ: ftp, www…
• Mail exchange: được sử dụng bởi các chương trình thư điện tử để xác định vị trí
Mail Server trong zone. Thông thường, MX record được tạo ra để cung cấp khả
năng chịu lỗi và xử lý lỗi cho mail server.

Trang 8


• Pointer (PTR): được sử dụng trong Reverse Lookup Zone để phân giải ngược từ
địa chỉ IP ra các hostname tương ứng.1

Click phải vào zone vừa tạo chọn New Host A (tạo sự ánh xạ giữa domain name và IP
của chúng).

Gõ tên host và địa chỉ IP, nhấn Add Host.

Nhấn OK để hoàn tất.

Reverse Lookup Zone: Zone này dùng để phân giải IP thành tên domain.

1


Gõ địa chỉ của hostname được phân giải. Click OK.

Kiểm tra phân giải thành công bằng lệnh nslookup.

Kiểm tra trên máy server, đã tạo thành công zone example.local.
1.1.1. Cấu hình DHCP:

Trang 13


DHCP là một giao thức dùng để cấp phát địa chỉ IP và các thông số của chúng hoàn
toàn tự động mà không cần cấu hình bằng tay trên mỗi máy.

Cấu hình DHCP từ menu Administrative Tools.

Click phải chuột chọn Add Server để Add DHCP vào console.

Gõ địa chỉ của DHCP Server (trong ví dụ là 192.168.2.1).
Trang 14


Click phải chuột vào Server vừa được kết nối, chọn Authorize 1. Mục đích là để thông
báo cho client biết đây là DHCP server hợp pháp, có thể cấp phát địa chỉ IP. Tránh
trường hợp các DHCP server không hợp pháp cấp phát địa chỉ IP khác, phá vỡ tính ổn
định và tin cậy của hệ thống.

Click phải chuột vào Server chọn New Scope để tạo một range IP để cấp phát cho
client.

Nhấn Next ở màn hình chào mừng.

Using Remote Desktop for Administration’, Microsoft Corporation,
< />
Trang 17


Khởi động công cụ từ menu Administrative Tools.

Phải chuột vào Remote Desktop chọn Add new connection

Nhập địa chỉ IP hoặc tên của máy tính cùng với username, password và domain muốn
connect tới. Nhấn OK.
Trang 18


Đã remote thành công vào máy 192.168.2.1.
Tương tự ta có thể tạo ra nhiều kết nối tới nhiều máy khác nhau trong cùng một cửa
sổ MMC.
1.1.3. Active Directory Users and Computers:
Đây là một công cụ dùng để quản lý các user, group, các organizational unit,… một
cách tập trung trong domain, công cụ này cho phép người quản trị thêm, chỉnh sửa hoặc
xóa tài khoản của user, ngoài ra công cụ này còn được sử dụng để triển khai các chính
sách an ninh cho từng nhóm user. Đây là công cụ không thể thiếu trong các hệ điều
hành cho server của Microsoft.
Tạo một user trong domain:

Khởi động công cụ từ menu Administrative Tools

Trang 19



Bảo mật
Mức độ
an toàn

Administration
Tool Pack
Thấp
Cao, chỉ dùng cho
Domain
Admin/Enterprise
Admin
Cao hơn

Team Viewer

Remote Desktop

Cao

Cao

Thấp

Trung bình, chỉ dùng
cho group Remote
Desktop Users

Thấp

Thấp

2000/2003,
Windows XP SP1.
Môi trường mạng
nội bộ.
Đã bao gồm trong
chi phí bản quyền
Windows.

Team Viewer

Remote Desktop

Tất cả các hệ điều
hành Windows.

Tất cả các hệ điều
hành Windows.

Môi trường mạng nội
bộ và internet
Miễn phí.

Môi trường mạng nội
bộ và internet
Đã bao gồm trong chi
phí bản quyền
Windows.

- Công cụ này chỉ chạy được trên hệ điều hành Windows Server 2000/2003 32 bit.
Muốn quản lý server chạy trên hệ điều hành 64 bit chúng ta dùng Remote Desktop

đảm bảo cho hệ thống mạng hoạt động an toàn và hiệu quả.
4. Tài liệu tham khảo:
- Microsoft Technet, ‘Authorizing DHCP Server: Dynamic Host Configuration Protocol
(DHCP)’, Jan 21st 2005, Microsoft Corporation, Available Online:
< xem ngày 28-11-2010.
- Microsoft Windows Server 2003 Technical White Paper, March 2003, ‘Remote Administration
of Windows Servers Using Remote Desktop for Administration’, Section – ‘Administration
Tool’, trang 13, Microsoft Corporation, Available Online:
< xem ngày 28-11-2010.
- J.C. Mackin and Ian McLean, 2004, Chapter 4 – ‘Configuring DNS server and client’, Lesson 3
– ‘Creating Resource Records’, trang 207, ‘Training Kit 70-291 Implementing, Managing and
Maintaining a Microsoft Windows Server 2003 Network Infrastructure’, Microsoft Press,
Redmond, Wasington 98052 – 6399, xem ngày 28-11-2010.
- Wikipedia – The Free Encyclopedia (2010), Domain Name System, Available online:
< xem ngày 28-11-2010.

Trang 24