Showing posts with label MCSA 2012. Show all posts
Showing posts with label MCSA 2012. Show all posts

September 11, 2015

MCSA 2012: Windows Routing – Phần 2

Tuhocmang – Tự học MCSA 2012: Windows Routing – Phần 2
Ở phần 1, chúng ta đã cùng nhau cài đặt tính năng Routing and Remote AccessLan routing  trênServer 2012 để giúp máy tính biến thành router ảo. Tiếp theo phần 2 của Windows Routing, chúng ta sẽ cấu hình tính năng Lan routing để định tuyến các phân đoạn mạng trong hệ thống.
Để vào Routing and Remote Access trên Server 2012 làm như sau: Run (Ctrl  + R)-> rrasmgmt.msc
Giao diện Routing and Remote Access
routing windows 5
Giao diện Routing and Remote Access

Mặc định tính năng bị disable, ta chọn Configure and Enable Routing and Remote Access
Xuất hiện bàng điều khiển -> Next
routing windows 6

Các tính năng trong routing and remote access: gồm có Dial-up (quay số ), VPN, NAT…
Ta chọn Custom Configuration
routing windows 7
Các tính năng có thể cấu hình (1 hoặc nhiều): VPN, Nat, routing.
Ta chọn Lan routing.
Nếu chỉ check Lan routing mà về sau muốn cấu hình thêm VPN thì các bạn không cần cấu hình lại vì vào bên trong sẽ cho phép ta cấu hình bổ sung
routing windows 8
 Finish.
routing windows 9
 Giao diện sau khi Enable Routing and Remote Access
Network Interfaces: liệt kê các card mạng của máy tính.
IPv4: Các tính năng dùng IPv4
IPv6:Các tính năng dùng IPv6

routing windows 11
 Trường hợp này, máy tính có 2 card mạng nên trong Network Interfaces sẽ xuất hiện 2 card.

routing windows 12

Bây giờ, ta bắt đầu cấu hình theo mô hình đã chọn ở Phần 1:
so do routing phuc tap
Server 2: 192.168.3.2 (chứ không phải .1.2)

Trước hết chúng ta sẽ cấu hình Static Routes trên Routing and Remote Access
Trường hợp 1: Cấu Hình Static Routes
Static routes -> New static route
routing windows 13

Chúng ta cùng phân tích:
Router 1 muốn đến được Server 2 thì phải hỏi Router 2.
Chúng ta bắt đầu add route.
 Interface: gói tin sẽ ra bằng ethernet 2 (tức là card mạng có IP là: 192.168.1.1)
Destination: NƠi đến có  thể là 1 host hay 1 subnet
Nếu là 1 subnet: thì làm như hình
Nếu là 1 host (dùng để cô lập, chỉ cho phép định tuyến đến 1 host duy nhất):
Destination: 192.168.3.2
Network mask: ta đánh: 255.255.255.255.
Gateway: địa chỉ IP của router kết tiếp (tức là con router mà ta hỏi đường)
Metric: độ ưu tiên. Nếu có 2 route cùng đến 1 destination, route nào có metric nhỏ hơn sẽ ưu tiên hơn.
routing windows 14

Sau khi cấu hình xong phải Restart lại routing and remote access
All Tasks -> Restart
routing windows 15
 Chúng ta ping thử từ router 1:
routing windows 16

Vào Static Routes -> Show IP Routing Table… để xem bảng định tuyến của Router 1
routing windows 17


Ở router 2, muốn đến được Server 1, ta làm tương tự

routing windows 18
 Trường hợp 2: Dynamic Routing Protocol. Microsoft hỗ trợ:  Rip V2, OSPF.
Chúng ta sẽ cấu hình Rip V2.
Trên ROuter 1:
Chọn General -> New Routing Protocol.
routing windows 19
Chọn RIP Version 2 for Internet Protocol
routing windows 20
Sau đó chọn RIP -> New Interface..
routing windows 21

Ta sẽ chọn card mạng dùng RIP. Ở đây Router 1 giao tiếp với Router 2 để trao đổi bảng định tuyến quaEthernet 2 bằng giao thức RIP nên ta sẽ cấu hình Ethernet 2 sử dụng RIP

routing windows 22
Cấu hình tổng quan RIP
Để mặc định  là có thể chạy. Ở đây, mình giải thích 1 số option:
Periodic update mode: option cho phép trong 1 khoảng thời gian nào đó, ROuter 1sẽ update bảng định tuyến qua Ethernet 2 và gửi cho neighbor là ROuter 2 (mặc định là 30 giây, ai học CCNA sẽ biết ).
Incoming Packet protocol: có thể chọn update bằng broadcast hay multicast. (Vì mặc định Rip v1: broadcast 255.255.255.255, Rip v2 multicast 224.0.0.9). Ở đây ta chọn update gói tin = RipV2 broadcast
Incoming Packet protocol: RIp v1 and 2: nhận update = V1, V2
Activate Authentication: Chứng thực xong mới update, ở đây không cần nên bỏ trống.
routing windows 23

Ở router 2 làm tương tự là xong.
Để hiểu rõ các option, các bạn nên tìm hiểu về RIP, OSPF thêm (lâu không dùng nên mình cũng quên rồi, đang ôn lại )
Bonus
Để add route bằng command line: tham khảo lệnh route add và lệnh netsh interface, 2 lệnh này rất cần nếu hệ thống đang triển khai router dựa vào windows server
nguồn: tuhocmang.com
http://www.slideshare.net/laonap166/windows-routing-phn-2

MCSA 2012: Windows Routing – Phần 1

Tuhocmang – Hehe cũng lâu rồi chưa update bài mới, hôm nay tiếp tục seri “tự học MCSA 2012″, mình sẽ viết các bài mới liên quan đến vấn đề Network Infrastructure. Mở đầu là bài Routing
Các bạn nếu chưa biết về chia subnet thì tham khảo link này.
Mình sẽ ôm lại mục đích của việc chia subnet.
Việc chia subnet là để phục vụ cho 2 mục đích chính:
+ Tiết kiệm địa chỉ IP.
+ Giảm thiểu tín hiệu broadcast.
Nguyên lý: mượn số bit ở HostID làm NetID
Thì như các bạn đã biết, các máy tính chỉ thấy nhau khi chung 1 mạng (NetID). Vì vậy hệ thống cần có 1 hay nhiều router làm chức năng định tuyến để giúp các máy tính có thể liên lạc với nhau.
Router gồm 2 loạirouter cứng (cisco, juniper, hp .v.v.) và router mềm (các máy tính cài phần mềm để làm chức năng định tuyến)
Các thành phần cơ bản của 1 router:
+ Routing interface (có thể hiểu đơn giản là card mạng):Là nơi giao tiếp giữa router với các phân đoạn mạng.
Routing table: bảng định tuyến, là nơi lưu trữ các đường đi đến các lớp mạng mà router dùng để định tuyến các gói tin.
Routing protocol: Các giao thức để định tuyến, gồm 2 loại
1/ static route: cấu hình bảng định tuyến bằng tay cho router
2/ dynamic route: router tự động tìm đường rồi bổ sung vào bảng định tuyến. Các giao thức thường dùng: EIGRP (cisco), OSPF,  RIP
Windows Server hỗ trợ 2 giao thức: OSPF và Ripv2. 
Lưu ý: Không phải router mới có routing table mà máy PC cũng có routing table. Hai máy tính cùng NetID muốn ping thấy nhau cũng cần có routing table. Khi ping thì máy PC sẽ mở routing table của chính nó ra để xem xét đi hướng nào.
Để xem routing table trên máy tính (cả windows, linux) ta dùng
netstat -rn
Riêng trên windows, ta có thể dùng lệnh route print
routing windows 1

Có 5 cột:
1/ Network Destination: Chứa thông tin các NetID mà máy tính có thể biết.
Có 2 dạng NetID hoặc IP của 1 máy tính cụ thể.
NetID: 0.0.0.0: là super net, chứa tất cả NetID. Dòng này chỉ có khi ta khai báo default gateway trên PC.
2/ Netmask: subnet mask của Network Destination.
3/ Interface: Nơi xuất phát của gói tin.
VD: để đi đến 192.168.1.55 thì phải xuất phát từ cổng có IP là 192.168.1.102
4/ Gateway: Nơi chuyển tiếp gói tin (là địa chỉ IP của con router)
5/ Metric: Nếu có nhiều route đến cùng 1 đích thì route nào có metric thấp hơn sẽ được ưu tiên.
Ghi chú: Router tự nhận biết các phân đoạn mạng kết nối trực tiếp đến nó. 
Vậy là xong phần cơ bản rồi, giờ chúng ta bắt đầu cấu hình với mô hình sau:
Sẽ có 2 mô hình cho bài học này.
Mô hình 1 (đơn giản)
so do routing don gian
Mô hình  2: Chúng ta sẽ làm Lab theo mô hình này

so do routing phuc tap
Ở đây mình nhầm: Server 2: 192.168.3.2


Chuẩn bị theo mô hình
– Router 1 và Router 2 sử dụng windows server 2012R2. 
– Add 2 card mạng cho mỗi Router.
VD: Router 1: Nic 1 + Nic 2. Router 2: Nic 2 + Nic 3.
– Server 1: trỏ gateway về 192.168.1.1
– Server 2: trỏ gateway về 192.168.3.1 
Tính năng để giúp Windows server biến thành Router là  Routing. 
Để cài đặt tính năng này ta làm như sau:
Cửa sổ Server Manager -> Manager -> Add Roles and Features
Ta bấm Next mặc định đến
Server Roles: Check Remote Access (Nếu xuất hiện bảng thông báo add thêm các thành phần bổ sung thì ta nhấn add)
routing windows 2


Ta Next mặc định cho đến : Role Services, check vào Routing 
Sau đó Next hết rồi Finish.
routing windows 2

routing windows 3


Quá trình cài đặt đang diễn ra

routing windows 4

Sau khi cài xong, máy tính đã biến thành router mềm.
Tương tự ta làm cho con còn lại.
Mình xin kết thúc phần 1 tại đây
http://www.slideshare.net/laonap166/windows-routing-phn-1
nguồn: tuhocmang.com

MCSA 2012: Windows Server Backup: Restore Data, System State

Chuẩn bị:
Lấy kết quả từ 2 phần trước.
Khi hệ thống bị sự cố, nếu chúng ta có chiến lược backup phù hợp thì việc khôi phục dữ liệu rất dễ dàng. Sau đây mình sẽ hướng dẫn các bạn restore data bằng Windows Server Backup
Mở Windows Server Backup (wbadmin.msc)
restore-backup 1

Chọn Recover
Chọn nơi lưu trữ file Backup, do mình lưu ở ổ cứng trong server nên chọn This server.
restore-backup 2

Select Backup Date: Chọn thời điểm để restore
restore-backup 3
Recovery Type: Muốn restore từng file hay folders thì chọn option đầu tiên. Nếu muốn restore cả ổ C thì chọn Volumes (dĩ nhiên để restore cả volume thì bạn phải backup nó trước).
restore-backup 4

Chọn file, folder cần restore. Bạn có thể chọn 1 hay nhiều file để restore ( đây là 1 trong những điểm hay của windows server backup)
Ở trường hợp này mình chọn Restore cả folder Data.
restore-backup 5

Recovery Options: các tùy chọn khôi phục file.
Recovery destination: bạn có thể chọn nơi khôi phục  file gốc (không nhất thiết là phải ở vị trí lúc backup)
Có 3 option:
Create copies….: tạo ra 1 bản copy – tức là không chép đè lên file cũ (lúc này ta có 2 version: 1 version lúc chưa restore và 1 version backup)
Overwrite: khôi phục đè, lúc này chỉ còn lại 1 bản (lúc backup)
Do not Recover…: Tại nơi restore (recovery destination), nếu tồn tại file, folder trùng tên với các file, folder của bản backup thì sẽ giữ nguyên,
không restore nữa. Chỉ restore những file, folder không có trong recovery destination
Nên chọn Option 1, nó giúp ta so sánh, chọn lựa (theo mình thì đây là điểm cải tiến hay của Windows Server Backup).
restore-backup 6


restore-backup 7

Quá trình khôi phục bắt đầu
restore-backup 8

Do mình chọn Option 1 nên hệ thống sẽ tạo 1 bản copy ( 2 thời điểm giúp ta dễ dàng chọn lựa)
restore-backup 9

Cách khôi phục system state trên Domain Controller
Ta backup System State như hình
Backup - Restore System State 1

Đối với Domain Controller, khi restore system state phải vào Directory Services Repair Mode (Mode này sẽ stop AD service, giúp ta có thể khôi phục system state)
Và phải đăng nhập bằng quyền của built-in Administrator với password là pass lúc ta nâng cấp DC.

Backup - Restore System State 2
Nếu lỡ xóa các đối tượng trong AD thì ngoài việc restore system state thì ta có thể sử dụng các cách sau
+ Sử dụng Active Directory Recycle Bin.
+ Dùng tool ADrestore.
Bài viết hướng dẫn 2 cách trên mình sẽ viết sau.
Cảm ơn các bạn đã theo dõi
nguồn: tuhocmang.com
http://www.slideshare.net/laonap166/windows-server-backup-restore-data