I. Giới thiệu về dịch vụ WEB
1. Dịch vụ Web là: dịch vụ liên kết trang siêu văn bản. Dùng để truyền thông tin tới người dùng một cách đa dạng và phong phú như Video, văn bản, hình ảnh…
- Dịch vụ Web dùng 2 giao thức để gửi dữ liệu tới người dùng đó là HTTP [không bảo mật] và HTTPS [có bảo mật].
- Để dịch vụ Web hoạt động được nó phải có 2 thành phần: Web Server và Web Client
- Web Server là nơi cung cấp dữ liệu Web. Người ta xây dựng lên một Website tĩnh hoặc động để người dùng truy cập vào. Web Server sẽ chạy ở Port 80 hoặc 443. Các phần mềm cài đặt trên Web Server như: Apache, PHP, Mariadb, PHPMyadmin, Code Web
- Web Client là phía người dùng. Người dùng mở IE hoặc Firefox truy cập vào tên miền của trang Web.
2. Cơ chế hoạt động
- Bước 1: Người dùng truy cập tên miền Website bằng Web Client là IE hoặc Firefox. Web Client sẽ sinh ra một Port cao và dữ liệu từ tầng Application sẽ chuyển xuống tầng Transport.
- Bước 2:. Đồng thời Web Client sẽ nhờ DNS Client phân giải hộ tên miền ra địa chỉ IP Web Server.
- Bước 3: Transport thấy dữ liệu là Web nó sẽ sử dụng giao thức TCP đóng Port nguồn là Port cao và Port đích là Port Web Server. Port Web Server là 80 [http] hoặc 443 [https]. Sau đó sẽ truyền xuống tầng Internet.
- Bước 4: Dữ liệu sẽ được tầng Internet đóng IP máy mình và IP máy Web Server [IP Web Server được DNS Client nhờ DNS Server phân giải hộ].
- Bước 5: Sau khi dữ liệu đóng IP sẽ đưa xuống tầng Network Access. Tầng này sẽ dùng giao thức MAC kết hợp với các giao thức khác để truyền gói tin tới Swicht, tới Router và tới Máy chủ Web Server.
- Bước 6: Sau khi dữ liệu tới được Web Server nó sẽ được chuyển lên tầng Internet để kiểm tra IP, nếu đúng sẽ chuyển lên tầng Transport và chuyển lên tầng Application theo Port 80 hoặc 443.
- Bước 7: Webserver sẽ xử lý yêu cầu và Sau đó dữ liệu được đóng lại và gửi xuống đường truyền. Gói tin sẽ truyền lại tới máy Web Client
- Bước 8: Khi Client nhận được nó sẽ được Transport chuyển lên IE hoặc Firefox đúng vào Port cao khi khởi tạo [do có Port cao này nên ta có thể mở nhiều cửa sổ trên một trình duyệt với nhiều Website khác nhau mà không sợ bị trùng].
II. Triển khai
1. Yêu cầu chuẩn bị
Một máy chủ cài đặt Hệ điều hành Windows Server 2012
Một máy tính cài Windows 10, ping thông tới máy chủ
2. Nội dung công việc cần thực hiện
Cấu hình đường truyền thông qua giả lập GNS3
Cài đặt dịch vụ IIS
Cài đặt cơ sở dữ liệu SQL Server
Cấu hình cơ sở dữ liệu cho Website
Cấu hình file config
Add Website lên hệ thống
Kiểm tra
-----&-----&-----
3. Video hướng dẫn
Trong bài viết này, tôi sẽ hướng dẫn cho các bạn cách thức cài đặt và cấu hình dịch vụ Active Directory Domain Service trên phiên bản Windows Server 2022. Như chúng ta đều biết những lợi ích cũng như khả năng quản lý và bảo mật khi nâng cấp mô hình quản lý hệ thống mạng từ môi trường Workgroup lên môi trường quản lý Domain. Tuy nhiên, để xây dựng và quản trị tốt một hệ thống mạng với mô hình Domain chúng ta cần hoạch định rõ kế hoạch cũng như các thành phần triển khai sao cho thực sự phù hợp với mô hình mạng mà các bạn đang quản lý hay sắp sửa triển khai.
Tôi sẽ trình bày loạt bài về “Cài đặt và cấu hình dịch vụ Active Directory Domain Service [ADDS]” bám sát theo mô hình hoạt động mô phỏng được hoạch định cụ thể dưới đây để mọi người để thể theo dõi một cách thuận tiện nhất.
Chúng ta có một mô hình hoạch định chiến lược hệ thống Domain như sau:
Danh sách phân bổ các máy chủ như sau:
| STT | Máy chủ | Vai trò | Domain | Thông số IP | Site |
| 1 | PDC | Primary Domain Controller | vesimang.org | IP Address: 172.16.1.100/24 Default Gateway: 172.16.1.1 Preferred DNS: 172.16.1.100 Alternate DNS:172.16.1.101 | HCM |
| 2 | ADC | Additional Domain Controller | vesimang.org | IP Address: 172.16.1.101/24 Default Gateway: 172.16.1.1 Preferred DNS: 172.16.1.101 Alternate DNS:172.16.1.100 | HCM |
| 3 | DC-CORE | Additional Domain Controller [Core] | vesimang.org | IP Address: 172.16.2.100/24 Default Gateway: 172.16.1.1 Preferred DNS: 172.16.2.100 Alternate DNS:172.16.1.100 | DANANG |
| 4 | SERVER3 | Primary Domain Controller | media.vesimang.org | IP Address: 172.16.2.100/24 Default Gateway: 172.16.2.1 Preferred DNS: 172.16.2.100 Alternate DNS:172.16.1.100 | DANANG |
| 5 | SERVER4 | Primary Domain Controller | khangan.com.vn | IP Address: 172.16.3.2/24 Default Gateway: 172.16.3.1 Preferred DNS: 172.16.3.2 Alternate DNS:172.16.1.100 | HANOI |
| 6 | RODC | Read-Only Domain Controller | vesimang.org | IP Address: 172.16.4.2/24 Default Gateway: 172.16.4.1 Preferred DNS: 172.16.4.2 Alternate DNS:172.16.1.100 | CANTHO |
Theo sơ đồ kiến trúc hạ tầng Active Directory ở trên, chúng ta sẽ bắt đầu với máy Windows Server 2022 đầu tiên [máy PDC] để tạo ra một miền có tên là vesimang.org. Sẽ có 3 bước chính để chuyển máy Windows Server 2002 này từ một máy Server Stand-alone thành một máy Domain Controller.
Bước 1: Kiểm tra thông số TCP/IP
Bước 2: Cài đặt dịch vụ Active Directory Domain Service [ADDS]
Bước 3: Nâng cấp lên làm Primary Domain Controller quản lý miền vesimang.org
Giờ chúng ta bắt đầu đi vào Bước 1 là Kiểm tra thông số TCP/IP
Mình thiết lập thông số IP của máy này là 172.16.1.100/24. Do máy này sẽ là máy Domain Controller vừa là DNS Server [do cần có hệ thống phân giải tên miền cục bộ] nên ở mục Preferred DNS Server mình sẽ nhập vào chính địa chỉ IP của máy chủ Domain Controller.
Bước 2: Cài đặt dịch vụ Active Directory Domain Service [ADDS]
Ta vào công cụ Server Manager chọn Add roles and features
Trong hộp thoại Add Roles and Features Wizard chọn Next
Trong hộp thoại Select installation type ta chọn Role-based or feature…, chọn Next để tiếp tục
Ta chọn tên máy chủ cần tiến hành cài đặt, chọn Next
Trong hộp thoại Add Roles and Features Wizard, chọn Add Features
Chọn Next để tiếp tục
Chọn Next
Chọn Install để tiến hành cài đặt dịch vụ ADDS
Chọn Close để hoàn tất quá trình cài đặt dịch vụ ADDS
Bước 3: Nâng cấp lên làm Primary Domain Controller quản lý miền vesimang.org
Trong cửa sổ Server Manager, chọn Promote this server to a domain controller
Chọn Add a new forest, nhập tên miền vesimang.org vào trong mục Root domain name, chọn Next để tiếp tục
Trong hộp thoại Domain Controller Options, lưu ý check vào mục Domain Name System [DNS] server và Global Catalog [GC]. Đặt mật khẩu khôi phục dữ liệu của Domain trong mục Directory Services Restore Mode [DSRM]
Chọn Next
Chọn Next
Hộp thoại Paths cho biết đường dẫn chứa thông tin lưu trữ dữ liệu của Domain như Database, Logs, các chính sách,…
Chọn Next
Chọn Install để tiến hành nâng cấp hệ thống lên làm Domain Controller
Kết thúc quá trình nâng cấp, hệ thống sẽ tự khởi động
Sau khi quá trình khởi động hoàn tất, lúc này máy PDC đã thành một máy chủ Domain Controller quản lý tên miền vesimang.org
Sau khi đăng nhập, ta vào công cụ DNS để thiết lập thêm thông số Reverse Lookup Zone. Chọn chuột phải mục này, chọn vào New Zone…
Chọn Next
Trong hộp thoại Zone Type, cho phép ta lựa kiểu Zone muốn tạo. Ta chọn Primary zone, chọn Next để tiếp tục
Trong hộp thoại Active Directory Zonw Replication Scope, chọn Next để tiếp tục
Trong hộp thoại Reverse Lookup Zone Name, ta chọn mục Ipv4 Reverse Lookup Zone, chọn Next
Trong hộp thoại Reverse Lookup Zone Name, ta nhập đường mạng mà máy chủ Domain Controller thuộc vào trong mục Network ID
Trong hộp thoại Dynamic Update, ta chọn mục Allow only secure dynamic updates [Recommended for Active Directory]
Chọn Finish để hoàn tất quá trình tạo mới một Reverse Lookup Zone
Đây là thông tin của Reverse Lookup Zone mà ta vừa mới tạo ra
Như vậy là chúng ta vừa mới hoàn tất quá trình cài đặt và cấu hình máy Primary Domain Controller quản lý Domain tên là vesimang.org.
Trong bài tiếp theo, tôi sẽ tiếp tục hướng dẫn mọi người cài đặt và cấu hình máy Additional Domain Controller [ADC] đồng quản lý Domain tên là vesimang.org với máy Primary Domain Controller [PDC]