Xây dựng hệ thống mạng thực hiện quản lý tập trung

Tài liệu tham khảo công nghệ thông tin Xây dựng hệ thống mạng thực hiện quản lý tập trung

Trang 1

BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT TP.HCMKHOA: ĐIỆN-ĐIỆN TỬ

ĐỒ ÁN MẠNG MÁY TÍNH

ĐỀ TÀI:

XÂY DỰNG HỆ THỐNG MẠNG THỰC HIỆNQUẢN LÝ TẬP TRUNG

GVHD: Đậu Trọng HiểnSVTH : Lê Quỳnh

MSSV : 06119038

SVTH : Trần Đỗ Anh KiệtMSSV : 06119022

Tp Hồ Chí Minh, tháng 1/2010

Trang 2

Đồ án mạng máy tính Trang 1

PHẦN A: GIỚI THIỆU

Trang 3

LỜI NÓI ĐẦU

Mặc dù ngành công nghệ máy tính là non trẻ so với các ngành công nghệkhác,nhưng đã tạo nên những bước tiến ngoạn mục trong thời gian ngắn.

Việc hội nhập giữa máy tính và kỹ thuật truyền tin đã có những ảnh hưởng sâu sắcđến phương pháp tổ chức các hệ thống máy tính.Mô hình công tác tập trung cổ xưađã được thay thế bởi các hệ thống gồm nhiều máy tính liên kết với nhau.Các hệthống như vậy gọi là mạng máy tính.

Việc thiết kế và tổ chức các mạng này là những chủ đề khá quan trọng trong côngnghệ thông tin.

Công nghệ thông tin phát triển một cách nhanh chóng và rất quan trọng trong sựnghiệp công nghiệp hóa-hiện đại hóa đất nước hiện nay.

Xuất phát từ thực tiễn,nhóm thực hiện đề tài đã chọn đề tài: “Xây dựng hệ thốngmạng thực hiện quản lý tập trung” dựa trên nền tảng Windows Server 2003.

Nhóm đã cố gắn thực hiện,song giới hạn về thời gian và kiến thức nên nội dungcòn nhiều thiếu sót.Rất mong sự đóng góp ý kiến của quý Thầy Cô!

Nhóm thực hiện

Lê QuỳnhTrần Đỗ Anh Kiệt

Trang 4

oOo

-GVHD : Đậu Trọng HiểnSVTH : Lê QuỳnhMSSV : 06119038SVTH : Trần Đỗ Anh Kiệt MSSV : 06119022Nhận xét của Giáo viên hướng dẫn

Trang 5

oOo

-GVHD : Đậu Trọng HiểnSVTH : Lê QuỳnhMSSV : 06119038SVTH : Trần Đỗ Anh Kiệt MSSV : 06119022Nhận xét của Giáo viên phản biện

Trang 6

MỤC LỤC

PHẦN A: GIỚI THIỆU 1

LỜI NÓI ĐẦU 2

Nhận xét của Giáo viên hướng dẫn 3

Nhận xét của Giáo viên phản biện 4

2.3.Dynamic Host Configuration Protocol(DHCP) 24

2.3.1.Sơ lược về quy trình cấp phát IP 24

Trang 7

4.2.2.Server 2 50

4.2.3.Kiểm tra kết nối và lấy dữ liệu 53

4.2.3.1 Kiểm tra trên server1 53

4.2.3.2.Kiểm tra trên server2: 55

Trang 8

PHẦN B : NỘI DUNG

Trang 9

 Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mậtkhẩu tương ứng và các tài khoản máy tính

 Cung cấp một Server đóng vai trò chứng thực (authentication server)hoặc Server quản lý đăng nhập (logon Server), Server này còn gọi làdomain controller (máy điều khiển vùng)

 Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục (index) giúp cácmáy tính trong mạng có thể dò tìm nhanh một tài nguyên nào đó trên cácmáy tính khác trong vùng.

 Cho phép chúng ta tạo ra những tài khoản người dùng với nhữngmức độ quyền (rights) khác nhau như: toàn quyền trên hệ thống mạng,chỉ có quyền backup dữ liệu hay shutdown Server từ xa…

 Cho phép chúng ta chia nhỏ miền của mình ra thành các miền con(subdomain) hay các đơn vị tổ chức OU (Organizational Unit) Sau đóchúng ta có thể ủy quyền cho các quản trị viên bộ phận quản lý từng bộphận nhỏ.

 Domain là đơn vị chức năng nòng cốt của cấu trúc logic ActiveDirectory Nó là phương tiện để qui định một tập hợp những ngườidùng, máy tính, tài nguyên chia sẻ có những qui tắc bảo mật giốngnhau từ đó giúp cho việc quản lý các truy cập vào các Server dễ dànghơn.

 Domain đáp ứng ba chức năng chính sau:

 Đóng vai trò như một khu vực quản trị (administrative boundary) cácđối tượng, là một tập hợp các định nghĩa quản trị cho các đối tượngchia sẻ như: có chung một cơ sở dữ liệu thư mục, các chính sách bảomật, các quan hệ ủy quyền với các domain khác.

 Giúp chúng ta quản lý bảo mật các các tài nguyên chia sẻ.

 Cung cấp các Server dự phòng làm chức năng điều khiển vùng (domaincontroller), đồng thời đảm bảo các thông tin trên các Server này đượcđược đồng bộ với nhau.

Trang 11

 Chọn như sau:

 Click Next,quá trình cài đặt yêu cầu đưa Source I386 vào(file ISO

hay đĩa cài đặt 2k3)

Trang 12

 Click Next và Finish.

 Tiếp theo thực hiện nâng cấp lên Domain Controller,Start->Run

 Màn hình Welcome click Next

 Đặt tên cho DC

 Màn hình NetBIOS Domain Name mặc định

Trang 13

 Click Next

 Cửa sổ Domain Controller Type chọn như sau:

 Cửa sổ Create new Domain :

Trang 14

 Cứa sổ Domain Registration Diagnostics chọn dòng 2

 Cửa sổ Permission chọn dòng 2

Trang 15

 Quá trình cài đặt diễn ra trong vài phút

 Finish

Trang 16

 Tiếp theo tạo một user cho client join Domain

 Mặc định DC chỉ cho phép user đặt password kiểu(chữ,số,in hoa,7kys tự trở lên) nên ban đầu phải đặt pass phức tạp.ví dụ như:”P@ssword1” là mật khẩu hợp lệ.

 Bỏ check dòng đầu tiên

Trang 19

 Sau khi nhấn OK,sẽ xuất hiện hộp thoại “Authentication” chứng thựcusername và password mà DC đã tạo cho client,cụ thể ở đây làusername là “Kiet”,mật khẩu là”P@ssword1”

 Kiểm tra client đã Join vào hệ thống Domain hay chưa bằng cáchPropertive My Computer->thẻ Computer Name chú ý dòng “Fullcomputer name và Domain” như hình.

Trang 20

Đồ án mạng máy tính Trang 19 Đã thực hiện xong phần nâng cấp lên DC và Join vào hệ thống.

2.2.Share Permission-NTFS-Ofline files2.2.1Server

 DC tạo 3 user có tên là “Quynh”,”Kiet”,”Duc” mật khẩu là “P@ssword1” vàchuẩn bị phân quyền truy cập và sử dụng tài nguyên trên hệ thống

 DC tạo cấu trúc cây thư mục gồm “DATA”,trong DATA tạo các folder con “Kiet,Duc,Quynh,Public”

 Thực hiện phân quyền trên Folder gốc và các subfolder như sau:Property folder DATA và chọn tab Security :

Các user tồn tại mặc định như trên,chọn Users và Remove nó,chú ý không được remove 3user là Administrator,Creator Owner và System.

 Bấm chọn Add và thêm vào 3 user đã tạo là “Quynh,Kiet,Duc” và thực hiệngán quyền như hình:

Trang 21

 Sau khi gán quyền trên folder gốc xong,thực hiện gán quyền trên từng folder riêng ứng với từng username.Chẳng hạn:cùng là thư mục “Quynh” nhưng user Quynh được gán “Full control”,user Kiet gán “Read”,user Duc gán “Read”.Tương tự với 2folder “Duc” và “Kiet”.Đảm bảo an toàn dữ liệu trên folder riêng.

Trang 22

 Share permission cần để ý:

Trang 23

Click Advanced bỏ chọn checkbox”Allow inheritable…” ,hiện hộp thoại Security với 3 chế độ “Copy,Remove,Cancel” ,luôn chọn là Copy.Điều đó có nghĩa là copy “bộ quyền” đã được áp đặt từ trước-gọi là “quyền cha”.

 Property folder DATA thực hiện Share Ofline

 Chọn chế độ All Files and program… nhưng không chọn checkbox dongf2,click OK

Trang 24

Đã thấy được dữ liệu trong khi DC đang ofline.

 Logoff Quynh,Logon Duc và truy cập DC:\\192.168.1.10,đồng thời truy cập vào folder DATA và lấy dữ liệu về nhưng

Trang 25

 Xin cấp mới:gồm 4 bước(Broadcast)

o B1:client gởi gói tin->DHCP Server(ai cũng nhận được).Tên gói tin là“DHCP Discover” gồm tên PC và Mac Address.Nếu không được cấp thì Client tự mình cấp x.y.z.t,nhưng sau 5’ phải đi xin lại và lại phải gởi gói Broadcast->mạng chậm

o B2:DHCP ServerClient,gói tin có tên là DHCP offer gồm Mac Client,Mac Server,TTL,IP,SM

o B3:Client nhận ngẫu nhiên ClientDHCP Server,gói tin DHCP Request

o B4:DHCP Server1-Client,gói tin DHCP ASK.Lúc này vẫn chưa có IP để dùng

Trang 26

Đồ án mạng máy tính Trang 25 Xin cấp lại: gồm 2 quy trình:

o Manual:nhấn Reset máy;{Release,Renew}o Auto:có thời gian để Client xin

o Khi Client hết 50%TTL thì gửi gói DHCP Request ->DHCP Server1Yêu cầu cập nhật lại giá trị TTL(unicast)

o DHCP Server1 gửi gói DHCP ASK ->Client(IP,SM,TTL,Option mới)o DHCP Server1 không tồn tại thì Client trực tiếp sử dụng 87,5%TTL

hoặc sử dụng đến 100%TTL->x.y.z.t

2.3.2.Thực hiện 2.3.2.1.SERVER

o Trước tiên tạo Scope trog một dãi địa chỉ IP hợp lệ để cấp phát cho Client có nhu cầu

o Màn hình Welcome click Nexto Đặt tên tùy ý cho Scope:

Trang 27

Đồ án mạng máy tính Trang 26 o Add dãy địa chỉ hợp lệ để cấp cho Client có nhu cầu:

o Tiếp theo để các thông số mặc định

Trang 28

Đồ án mạng máy tính Trang 27 o Chọn dòng 2

o Hình ảnh ban đầu:

o Scope chưa được kích hoạt

o Click phải lên tên Scope và chọn Authenticate,sau đó lại kích phải và chọn Active

Trang 29

o Click chuột phải và chọn Restart

Logon vào Administrator(user local) và thực hiện:Run->cmd gõ tiếp

“ipconfig /release” và sau đó “ipconfig /renew”

2.4.Domain Name System(DNS)

DNS là viết tắt của cụm từ Domain Name System Là hệ thống phân giải tên miềntrên Internet Nếu Web Hosting giống như nhà bạn và Domain name (tên miền) giống như địa chỉ thì DNS giống như bản đồ Giúp xác định vị trí ngôi nhà của bạn khi có địa chỉ Web Hosting hỗ trợ DNS là rất cần thiết bởi nó giúp cho tên miền của bạn liên kết được với Web Hosting Nếu Web Hosting không hỗ trợ DNS, bạn phải cần đến nhà cung cấp dịch vụ thứ ba Điều đó cũng đồng nghĩa với sự thiếu đồng bộ, tiêu phí công sức cũng như tiền bạc

Nếu Web Hosting hỗ trợ DNS, nhà cung cấp dịch vụ sẽ cho bạn tên của DNS và

Trang 30

Đồ án mạng máy tính Trang 29 IP có dạng giống như sau:

Primary DNS: NS1.3DLINK.NET 74.50.0.90 Secondary DNS: NS2.3DLINK.NET 74.50.0.91

Khi có được các địa chỉ và dãy số IP này, bạn chỉ cần khai báo trong hệ thống quản lý Domain name của bạn (điền địa chỉ hoặc dãy số IP hoặc cả 2 tùy theo yêu cầu), Domain name sẽ tự động liên kết với Web Hosting trong vòng 24 giờ đồng hồ 2.4.1.Sơ lược

o Forward Lookup Zone(FLZ):là Zone dùng để chuyển {tên >tên} tồn tại 2loại Record là “Host(A)” và “Alias(CNAME)”

->IP},{tên-o Reverse L->IP},{tên-o->IP},{tên-okup Z->IP},{tên-one(RLZ):là Z->IP},{tên-one dùng để chuyển IP->tên,tồn tại record “Pointer(PTR)”

2.4.2.Thực hiện

o Tạo FLZ:click phải FWL chọn new

Trang 31

o Sau đó đặt tên cho FLZ

o Tạo theo thứ tự sau:

Trang 32

o Tạo RLZ

Trang 33

o Khai báo Classfull cho địa chỉ IP

o Kiểm tra DNS dùng lệnh”ipconfig /registerdns”

o Sau đó kiểm tra thấy hiển thị được 3 dòng như sau:

Trang 34

o Tạo Host và Alias trong FLZ

o Tạo Pointer trong RLZ

o Phân giải Domain

Trang 35

Đồ án mạng máy tính Trang 34 II.Mail Server (phần này thực hiện trên máy ảo với Domain khác với Domain ởtrên)

Hệ thống đã nâng cấp Domain và cài DNS,join Domain. Tạo 2 mail box,thực hiện việc gửi và nhận mail qua lại Sử dụng phần mềm MdaeMon để quản lý và phân phát mail. Các Record:

o HostA(:thực hiện việc chuyển đổi Tên->Số,chỉ tồn tại trong FLZo Pointer(PTR):thực hiện chuyển đổi Số->Tên,chỉ tồn tại trong RLZo Alias(CNAME):thực hiện chuyển đổi Tên->Tên,tồn tại trong FLZ3.1.Server

 Cài đặt Mdaemon 6 và giao diện sau khi cài đặt phiên bản này:

 Khởi động DNS và thực hiện khới tạo các FLZ,RLZ trong đó có cácHost,Alias,Pointer.Cụ thể như sau:

Tên máy Server:

Tên máy Client:

Trang 36

Tạo HostA trong FLZ:

o Tiếp theo,tạo Alias có tên là www,trỏ về Domain doanquynh.cc.cobằng cách bấm nút Browse…

Trang 38

o Trở lại với MDaemon

 Tab Setup->Primary domain:gõ tên và địa chỉ IP Domain của hệ thống

 Chọn qua tab DNS,đảm bảo đánh check vào ô “Try to use DNS server…”

 Tab Tools Account->tạo 2 mail box mới lần lượt là quynh và kmt06

Trang 39

 Sau đó Propertive các thuộc tính của nó

Trang 40

 Mặc định các mailbox chưa được check vào ô chứng thực khi logon

Trang 41

 Thực hiện chọn check vào “My server requires authentication”

 Sau đó thực hiện test mail bằng cách cho mail box tự gửi và nhận mail(Create Mail,Send/Recv)

Trang 43

Đồ án mạng máy tính Trang 42  Logoff Administrator,logon vào user “quynh”.Thực hiện Setup mail box là

 Lúc này đã nhận được thư tự mình gửi cho mình

Nhưng vẫn chưa nhận được thư của kmt06@doanquynh.cc.co gửi.Để ý góc phải phía dưới màn hình có lá thư nhấp nháy báo hỏng

Lý do của việc chưa nhận được thư của mail box khác gửi đến là thiếu Record.Quay trở lại DNS và táo thêm một MX-Record trong FLZ.

Trang 44

MX-Đồ án mạng máy tính Trang 43  Sau đó kiểm tra mail box quynh@doanquynh.cc.co đã nhận được thư của

kmt06@doanquynh.cc.co gửi

Nội dung thư gửi:

Lúc này không thấy lá thư báo hỏng ở góc phải màn hình Logoff user quynh,log on user duc

Trang 45

 Thực hiện setup mail box kmt06@doanquynh.cc.co và kiểm tra mail

 Chú ý khi set up mail box hệ thống đòi hỏi Incoming mail và Outgoing mail,gõ vào: “mail.doanquynh.cc.co “ở 2 dòng thì OK

Trang 46

Đến đây chúng ta đã hoàn tất việc gửi mail giữa các mail box thông qua hệthống Domain sử dụng phần mềm Mdaemon.Chúng ta cũng có thể thực hiệnviệc gửi mail thông qua 2 hay nhiều Domain với các phần mềm” lớn hơn”như MS Exchange server 2007 và tất nhiên độ phức tạp cũng tăng lên.

III.Virtual Private Networks(VPN)

4.1.Khái niệm

Virtual Private Networks (VPN) hay gọi theo tiếng Việt là Mạng Riêng

Ảo, cho phép bạn mở rộng phạm vi mạng nội bộ bằng cách sử dụng lợi thế củainternet Kỹ thuật VPN cho phép bạn kết nối với một Host nằm xa hàng ngàn dặmvới mạng LAN của bạn và làm cho nó trở thành một node hay một PC nữa trongmạng LAN Một đặc điểm nữa của VPN là sự kết nối giữa clients và mạng ảo củabạn khá an toàn như chính bạn đang ngồi trong cùng một mạng LAN.

o VPN Client

Thế nào là VPN client? VPN clients có thể là bất kì một computer nào sửdụng hệ điều hành từ Win9x, Windows NT Workstation hay là Windows2000 Professional Ngay cả server cũng có thể là VPN clients Cách làmviệc giữa client computer và server như thế nào? Cách đơn giản và thôngdụng nhất là client computer khởi tạo một kết nối với ISP bằng giao thứcPPP (Point to Point Protocol) Sau khi kết nối theo dạng này còn được gọilà “Non-Virtual” kết nối không ảo ở tầng datalink, client có thể sử dụnggiao thức PPP này một lần nữa để thiết lập một kết nối ảo với VPN servervà từ đây nó có thể trở thành một node hay một máy trạm trong hệ thốngLAN.

Lưu ý Khi client kết nối được với VPN server, thực tế nó vẫn đang kết

nối với internet Tuy nhiên, sau khi thiết lập được kết nối VPN với VPN

Trang 47

server, thì client hay máy trạm sẽ tự động tìm kiếm một địa chỉ IP mà địachỉ IP này phải trùng hay nói đúng hơn là phải cùng subnet với mạng ảomà nó kết nối tới, sự kết nối này sẽ tạo ra một interface ảo hay là một cạdmạng ảo Card mạng ảo này sẽ thiết lập một gateway mặc định.

4.2.Mô hình triển khai VPN

 Thiết lập địa chỉ IP như mô hình trên sau đó tiến hành thiết lập trên các máy server như sau:

4.2.1.Server1

 Start ->Program ->Administrative -> Routing and Remote Accesso Tạo Interface server bên nhánh 2:click chuột phải Network

Interfaces chọn New Demand-dial Interface

o Màn hình Welcome click Next

Trang 49

o Khai báo Static Route của Interface server2

o Gõ password cho interface server 2

o Gõ tên và password cho Interface của server1

Trang 51

4.2.2.Server 2