Chào các bác! Mình là dân mới vào nghề thôi, hiện giờ đang quản trị một mạng khoảng 30 máy, server 01 cái của Intel. Các máy đều cài XPSP1 hoặc XPSP2, server cài 2K3 server SP2. Mình mở box này với mong muốn học hỏi thêm kinh nghiệm quản trị mạng của các bác, ở đây không có vấn đề cụ thể, các vấn đề sẽ được lần lượt đưa ra (bởi các bác hoặc tớ) và chúng ta cùng thảo luận để tìm ra giải pháp tốt nhất. Mong các bác hưởng ứng! Vấn đề đầu tiên tớ hỏi các bác: Làm sao để cài đặt XP trên máy con với cấu hình hạn chế quyền sử dụng để có lợi nhất cho việc quản trị? Dùng Domain hay Workgroup? ưu điểm và hạn chế của mỗi loại? 

Úi giời, hôm nay mới thong thả, xem lại cái topic mình tạo nó nằm tận đâu đâu! Không có bác nào trả lời giúp sao? Chào các bác! Tớ vừa cài đặt mới hoàn toàn windows 2k3 server trên server hẳn hoi, đã mâng cấp lên domain hẳn hoi và cài các dịch vụ đầy đủ cả luôn. Tuy nhiên có một điều thắc mắc muốn các bác giúp đỡ như sau: Số là trước đây khi chưa lên domain (xài workgroup), server của tớ cũng cài windows 2k3 server chạy các dịch vụ trên đó. Các máy con cứ join vào (hoặc không cần join vào) workgroup, dùng static IP cấu hình và thế là chạy các dịch vụ web-base từ server, share internet ngon lành. Trên server tớ đã tạo mấy chục tài khoản, password hẳn hoi. thử nghiệm join 1 client vào domain thì ok nhưng mà khổ cái là cái desktop của client (local) có đủ trên đó lại biến mất chỉ còn cái destop của tài khoản mới join vào domain không có gì cả. Như thế thì tụi nó xài nó chửi cho? Các bác giúp đơc với!!! Tớ đang bí!!!  

Nhưng, từ khi lên domain nó lại vẫn cứ như thế. nghĩa là máy client không cần join vào domain vẫn cứ chạy các dịch vụ, share internet vô tư. như thế thì lên domain làm gì? quản lí gì nữa?

Yêu cầu: - Client buộc phải join vào domain, log on với tài khoản tạo sẵn và mật khẩu được cấp mới có quyền dùng internet, truy xuất web nội bộ và share file. - Giám sát được ai đang log vào domain, và giám sát được ai đang duyệt web (chi tiết đến cả địa chỉ trang web thì càng tốt). - khi join vào domain làm sao vẫn giữ lại được giao diện cũ của người dùng (các shortcut - nói chung mọi thứ trên destop của client khi chưa join vào domain)? Cho ý kiến đi các bác!!! 

Modem ADSL của ban có cắm thẳng vào switch không???? Các máy con của bạn di ra internet có phải đi xuyên qua server không??? Mô hình của bạn có phải như thể này không??? Internet -->>ModemADSL-->>NIC1 server-->>NIC2server-->>switch-->>máy trạm.  

4. Nên thiết lập DHCP trên Server.  

Tớ sẽ dùng DHCP để gán ip động cho các client khi join vào domain. Tuy nhiên, tớ sẽ gán cho mỗi client một ip cho trước dựa vao MAC address. Nhưng tớ quên mất cách làm này rồi, các bác hướng dẫn giúp với!!!  

Ở trường phổ thông trung học của mình, em cũng đang xài mô hình này. Mình cũng muốn xài ISA server nên đã cà ISA Server 2006 bản Beta 210 ngày... và Bùmmmmmm...... Các máy clients không thể thấy DC được nữa, không join được và cũng không còn lên Net được luôn... Hoảng quá mình gỡ anh ISA trên máy chủ ra và mọi việc lại như củ. Mình biết là mình đã cấu hình không đúng nhưng vì máy của trường giáo viên đang cần nhập điểm từ các máy clients nên không thể nghiên cứu hay vọc gì nữa, đành phải để yên hiện trạng. Mình cũng đang muốn quản lý các client tốt hơn nên các bạn có thể nói cho mình hiểu thêm về cách ISA server hoạt động và cả cách cấu hình nó luôn... \(^_^)/ :idea:  

Mình cũng muốn xài ISA server nên đã cà ISA Server 2006 bản Beta 210 ngày 

Các máy clients không thể thấy DC được nữa, không join được  

cũng không còn lên Net được luôn 

Mình cũng đang muốn quản lý các client tốt hơn nên các bạn có thể nói cho mình hiểu thêm về cách ISA server hoạt động và cả cách cấu hình nó luôn 

DHCP có vẻ là ý kiến hay, còn ISA thì quá phức tạp và tớ sẽ nghiên cứu vào sáng mai... Tớ sẽ dùng DHCP để gán ip động cho các client khi join vào domain. Tuy nhiên, tớ sẽ gán cho mỗi client một ip cho trước dựa vao MAC address. Nhưng tớ quên mất cách làm này rồi, các bác hướng dẫn giúp với!!! Các bác cho ý kiến xem cách gán ip động này (động mà tĩnh) và cách gán ip tĩnh có gì khác biệt không? ưu và hạn chế mỗi loại? 

mình xài isa server 2006 vì không có source cài đặt 2004. ai có link download thì cho mình xin luôn. mình ở cách tphcm 100 km lận. - IP configuration NIC của mình: IP SERVER : 192.168.1.2 SUBNET MASK : 255.255.255.0 DEFAULT GT : 192.168.1.1 PRE DNS : 192.168.1.2 ALT DNS : 203.162.4.190 server của mình có 2 nic nhưng vì chưa biết cấu hình 2 nic thế nào nên chỉ xài 1 nic nới với switch thôi. server giờ giống như client thôi. mình tính chuyển sang topology nhu sau: ADSL-->SERVER-->SWITCH-->CLIENTS nhưng phải làm thế nào cấu hình để 2 nic sống chung. mình đã thử tạo brigde connection nhưng không chắc làm như vậy có đúng không? 

ISA Server là vấn đề phức tạp nhưng hấp dẫn, mình đang nghiên cứu và sẽ cầu viện các bác khi vướng mắc. *_* Mình hay ra ngoài, mỗi lần ra ngoài cũng một vài ngày, lúc muốn lấy tài liệu trên server thì phải a-lô hoặc nhờ người ta mail cho cũng bất tiện. Bây giờ mình muốn tham khảo ý kiến các bác về VPN. Tham khảo thấy Win2K3 có hỗ trợ VPN, chỗ mình làm xài con modem DrayTek Vigor2600 Plus cũng có hỗ trợ VPN. Trong Route and Remote access khi enable mình cũng chọn Virtual Private Network (VPN) access and NAT. Hỏi các bác bây giờ ta phải cấu hình server như thế nào? Mobile Client như thế nào để có thế thiết lập được VPN? Các bác cho ý kiến giúp!!! 

hihi chào thanhhan78vn , giống như dẫn dắt làm một cái mạng vậy ah. Để làm một cái vpn thì google.com có hổ trợ. :oops:  

Nếu số lượng máy tính trong mạng nhiều thì dùng DHCP để cấp IP là hợp lý. Nhưng nếu bạn dùng DHCP mà máy nào cũng được cấp IP qua Reservation thì cũng như không. Công sức bỏ ra để cấu hình Reservation nhiều hơn là gán tĩnh. Chỉ nên dùng Reservation trong các trường hợp đặc biệt thôi. Nếu bạn muốn quản lý user truy cập internet thì dùng ISA Server trên Win là hay nhất rồi. Nếu bạn dùng domain thì việc quản lý truy cập internet với ISA server sẽ dễ dàng hơn. 

1. Cấm được user trên máy client đự động thay đổi ip (cái này có thế quản lý bằng group policy bằng cách khóa nó cũng được) 

Xác định nhanh 1 máy trong mạng. 

Kể cũng lạ, sau khi cài trên PC xong (chưa set rule nào cả) thì tất cả đều bị chặn hết chỉ mỗi anh www.microsoft.com là truy xuất ngon lành, nhưng khi cài trên IBM Server thì bị chặn hết. Ai gặp cái này chưa nhỉ? (PC, IBM server đều có 2 NIC: 1 LAN và 1 nối vào port của ADSL Vigor 2006 Plus 4 port - IP cấu hình như nhau)  

Trước mắt tớ cần set 1 rule để chính máy cài ISA Server truy cập internet. Các bác chỉ cho 1 chiêu! 

Thêm nữa: có 1 biểu tượng SQL server có dấu tròn trắng ở system tray báo là Not Connected \\ Bác có thể giải thích tại sao không? 

-ISA server mặc định là Deny , nó ngược với Router của Cisco -Chỉ mỗi anh microsoft là cho vào là đúng rồi :P) :P)  

Các cái Rule khác cũng tương tự cái rule trên thôi, như tớ đã nói, bạn dùng Protocol gì? đi từ đâu đến đâu? và có những ai?  

Bác này hỏi kỹ mãi thế? Tức là thế này: Tớ Set rule đầu tiên cho chính server ra internet, nó có dạng như này: Firewall Policy--->New-->Access Rule-->Name(đặt tên)-->Chọn allow-->Protocol(chọn All outbound traffic)-->sources(internal) -->destination (external)-->administrator. u đang nhầm lẫn lung tung, source: internal là toàn bộ mạng LAN, mạng LAN này khai báo ở phần network (thường là range IP mạng LAN của u), Local host là chính ISA server Username: khi chỉ định ai thì chỉ apply rule cho user đó mà thôi, phải login bằng chính user đó mới thấy hiệu nghiệm chứ? Áp xong rule này chẳng thấy hiệu nghiệm tí nào cả. Còn rule bác chỉ thì là ok nhưng tớ thử thay all user thành administrator thì cũng tịt luôn, không truy xuất internet được. Muốn kô tịt thì logon = administrator nhá. Cài xong isa trên domain thì không thể join clients vào domain phải không nhỉ? Tớ join chả được!!! u nói là biết khi cài ISA xong mặc định sẽ deny tất cả mà? Muốn client join vào DC (DC cũng chính là ISA server) thì phải có 1 rule cho tất cả (from: internal) có thể access tới ISA server trước (destination: local host)  

Cám ơn vikjava về giới thiệu tài liệu! Bảo là mình ngâm cứu xong isa thì chưa phải đâu, chỉ mới tìm hểu sơ sơ về cái sườn của nó thôi, nhưng như thế cũng đủ mất thời gian rồi. Về việc so sánh isa và wingate thì mình copy ý kiến của người khác thôi, hỏi các bác xem cái nào hay để xài. Qua tìm hiểu thì thấy người ta ít nhắc đến wingate trong các mô hình bảo mật của công ty, cơ quan mà người ta xài isa nhiều hơn. Tuy nhiên, có 2 thắc mắc muốn thỉnh giáo các bác: 1. Trong isa khi ta cấm client truy cập 1 trang web nào đó ta phải đưa chính xác địa chỉ vào. Bây giờ muốn cấm một trang web có địa chỉ chứa 1 từ nào đó (ví dụ trong địa chỉ có chứa từ sex hoặc porn chẳng hạn - trường hợp này không biết chính xác địa chỉ) thì làm sao? 2. Cái này là windows: Có một console tên là Group Policy Management Console, cái này là một thành phần của windows 2003 server hay là một ứng dụng mình phải cài đặt riêng? Mình tìm chẳng thấy nó mà chỉ thấy console Group Policy Object Editor. Hai cái này khác nhau ở chỗ nào các bác?  

hiện tại mình cũng đang quản lý một hệ thống mạng với hơn 40 máy cliens. Nhưng mình không dùng ISA Server mà mình dùng phần mềm Winrout Firewall V6.3.1 . Tiện đây cho mình hỏi giữa hai phần mềm này thì phần mềm nào ưu việt hơn? Bản thân mình dùng winrout cũng được một thời gian rồi, nó cũng có những tính năng như ISA như: chặn các trang web đen, cũng phải setup Firewall Polici ( trong winrout là Traffic Polici), chặn ping máy Server trong Lan (chống lụt ping) v.v. Mình dùng nó vì bản thân mình cũng không biết nhiều về ISA, hai nữa mình cũng chỉ là amater mà thôi, mong được các bro chỉ giáo 

Key Functions WinGate allows you to: Provide secure and managed Internet access for your entire network via a single or multiple shared internet connections Enforce advanced and flexible access-control and acceptable use policies Monitor usage in real time, and maintain per-user and per-service audit logs. Stop viruses, spam and inappropriate content from entering your network Provide comprehensive internet and intranet email services. Protect your servers from internal or external threats. Improve network performance and responsiveness with web and DNS caching Ease administration burdens on your internal networks. Key Benefits Using WinGate to actively manage the use of your Internet and network resources can provide many benefits, including: Improved Employee productivity Minimised time and resources required to maintain network integrity Reduced Employer liabilities Improved efficiency, responsiveness and reliability of network access  

1. Trong isa khi ta cấm client truy cập 1 trang web nào đó ta phải đưa chính xác địa chỉ vào. Bây giờ muốn cấm một trang web có địa chỉ chứa 1 từ nào đó (ví dụ trong địa chỉ có chứa từ sex hoặc porn chẳng hạn - trường hợp này không biết chính xác địa chỉ) thì làm sao?  

2. Cái này là windows: Có một console tên là Group Policy Management Console, cái này là một thành phần của windows 2003 server hay là một ứng dụng mình phải cài đặt riêng? Mình tìm chẳng thấy nó mà chỉ thấy console Group Policy Object Editor. Hai cái này khác nhau ở chỗ nào các bác?  

Như bác phuchn71 trình bày, có lẽ nào ta lại nghiên cứu tiếp wingate nhỉ? Xem ra wingate lọc web đen có vẻ tốt hơn isa. Chẳng lẽ không có tool nào hỗ trợ cho isa sao các bác?  

Con server nhà tớ hôm nay lại dở chứng: Hiberate mấy cũng chả được, RAM 1GB. Cái vụ này sử dụng giải pháp của XPSP2 có được không thế các bác?