Bài 17
DỊCH VỤTRUY CẬP TỪXA
Tóm tắt
Lý thuyết 5 tiết -Thực hành 10 tiết
Mục tiêu Các mục chính Bài tập bắt Bài tập làm
buộc thêm
Kết thúc bài học này cung
cấp học viên kiến thức
vềdịch vụtruy cập từxa, cho
phép máy trạm ởxa có
thểquay sốkết nối vào công
ty thông qua đường dây
điện thoại, chia sẻInternet
đơn giản …
I. Xây dựng một Remote Access
Server. II. Xây dựng một Internet
Connection Server.
Dựa vào bài
tập môn Quản
trịWindows
Server 2003.
Dựa vào bài tập
môn Quản
trịWindows
Server 2003.
I. XÂY DỰNG MỘT REMOTE ACCESS SERVER.
Giảsửbạn định xây dựng mộthệthống mạng cho phép các người dùng di động (mobile user)
hoặc các văn phòng chi nhánh ởxa kếtnốivề. Đểđáp ứng được nhu cầu trên bạn phải thiếtlậpmột
Remote Access Server (RAS). Khi máy tính Client kếtnối thành công vào RAS, máy tính này có
thểtruy xuất đến toàn bộhệthống mạng phía sau RAS,nếu được cho phép, và thực hiện các thao
tác nhưthểmáy đó đang kếtnối trực tiếp vào hệthống mạng.

bạn có thểnhờDHCP Server này cấp phát địa chỉcho các RAS Client (chọnmục
Dynamic Host Configuration Protocol). Nếu không có, bạn phải chỉđịnh danh sách
các địa chỉsẽcấp phát (chọnmục Static address pool). Trong ví dụnày, bạnsẽnhập vào
danh sách địa chỉIP.
Đểbổsung danh sách địa chỉ, chọnmục Static address pool và nhấn Add. Xuất hiệnhộp thoại
New Address Range. Trong hộp thoại này, bạn nhập vào địa chỉbắt đầu và địa chỉkết thúc của
danh sách. Các địa chỉnày nên lấytừđường mạng của RAS Server.Nếubạnsửdụng đường mạng
khác, bạn phải đặt các đường đitĩnh cho từng đường mạng mới đó. Sau đó nhấn OK đểđồng
ýtạo.
Các Tab khác chúng ta đểmặc định, sau khi đãcấu hình xong, nhấn OK đểđóng hộp
thoại Server Properties lại.
Bước tiếp theo là cấu hình các tài khoản dùng đểquay số.Bạn có thểtạo trong local
security database nếu RAS Server nằm trong workgroup hoặctạo trên Active
Directory database nếu là thành viên củamột domain. Kích hoạt chương trình Local
User and Group (hoặc Active Directory Users and Computers tuỳtheo ví trịtạo tài
khoản), nhấp phải chuột lên tài khoản định cấu hình và chọn Properties.
Hộp thoại User Properties xuất hiện. Bạn chọn Tab Dial-in và chọnmục Allow Access đểcho
phép người dùng này được phép truy cậptừxa thông qua quay số. Ngoài ra trong hộp thoại này
cũng cho 408phép bạn chọn chếđộquay số,nếu chọnmặc định (No Callback) thì phía máy
trạmsẽtrảphí điện thoại, nhưng nếubạn chọn chếđộCallback thì phía Server sẽtrảchi phí điện
thoại trong quá trình quay sốđểtruyềndữliệu. Sau đó nhấn OK đểđóng hộp thoạilại.
Nhưvậy là bạn đãcấu hình xong một RAS Server. Người dùng có thểbắt đầu dùng tài
khoản đãcấp thực hiệnkếtnốitừxa qua đường quay số, truy xuất vào hệthống mạng
ởcơquan.
I.2. Cấu hình RAS client. Tiếp theo chúng ta tạomột network connection trên máy trạm
đểquay sốđếnmột RAS Server. Máy trạm có thểsửdụng hệđiều hành Win98, WinME, Win2000,
WinXP… Đểkếtnối đếnmột RAS Server,bạncầntối thiểu ba thông tin như:sốđiện thoạicủa RAS
Server, username và passwork do
RAS Server cấp. Trong ví dụnày chúng ta dùng máy Windows Server 2003 Stand-
alone đểminh họa,các bước thực hiện nhưsau:

(NAT).
Tiếp theo hộp thoại NAT Internet Connection xuất hiện, bạn đểmặc định vì chúng ta cầntạomột
demand-dial interface.Bạn nhấn Next đểchương trình tiếptục.
Hộp thoại Interface Name yêu cầubạn đặt cho interface mới này một cái tên. Thông thường bạn
nên đặt tên của Router ởxa đểdễquản lý.
Hộp thoại Connection Type yêu cầubạn chọn loạikếtnối mà
interface này sửdụng.
Hộp thoại Select a device yêu cầubạn chọn loại thiếtbịkếtnối dùng cho interface.
Trong hộp thoại Phone Number,bạn nhập vào sốđiện thoại mà ISP cung cấp cho bạn.
Hộp thoại Protocols and Security yêu cầubạn chọn loại giao thức chuyểnvận và các
tuỳchọn an toàn cho kết nối. Thông thường, bạn nên chọn Route IP packets on this
interface.
Trong hộp thoại Dial Out Credentials,bạn nhập vào thông tin tài khoản dùng đểkếtnối đến ISP
(cũng chính ISP sẽcung cấp cho bạn).
Cuối cùng hộp thoại Completing the demand dial interface wizard cho biếtkết thúc
quá trình cấu hình. Bạn nhấn Finish đểkết thúc.
Sau khi đãtạo xong demand-dial interface, tuỳtheo ISP có chấp nhận việc
thiếtlậpkếtnối an toàn hoặc không an toàn. Hiệntại các nhà cung cấpdịch vụởViệt Nam
cung cấp các kếtnối không mã hóa. Trong mục Network Interfaces, nhấn phải chuột
lên demand-dial interface mớitạo, chọn Properties. Trong hộp thoại Properties, chọn
Tab Security. Trong phần Security options,mục Validate my identity as follows,bạn
có thểchọn Require secured password hoặc Allow unsecured password (nếu quay
sốvào ISP thông thường thì nên chọnmục này).
Mởrộng mục IP Routing trong cửasổRouting and Remote Access, nhấn phải chuột lên mục
NAT và chọn Properties. Trong hộp thoại NAT Properties,bạn chọn Tab Name Resolution.
Trong Tab này, bạn chọnmục Clients using Domain Name System (DNS).Nếu muốnmỗi khi có
yêu cầu phân giải tên thì Server sẽkếtnối vào mạng thì bạn chọn luôn mục Connect to the
public network when a name needs to be resolved và chọn demand-dial interface vừatạo.
Sau khi chọn xong nhấn OK đểkết thúc.
II.2. Cấu hình trên máy trạm.