Đồ Án Tốt Nghiệp – Quản Trị Mạng TRƯỜNG CAO ĐẲNG THỰC HÀNH FPT POLYTECHNIC TÂY NGUYÊN - - BÁO CÁO ĐỒ ÁN TỐT NGHIỆP ĐỀ TÀI: XÂY DỰNG HỆ THỐNG MẠNG CHO TRƯỜNG CAO ĐẶNG THỰC HÀNH FPT POLYTECHNIC TÂY NGUYÊN Giáo viên: Nguyễn Hải Triều Sinh viên: Vương Văn Nam Vũ Tiến Sĩ Phạm Đình Chiến Nguyễn Văn Trường Lớp: PT09301 TP - Buôn Ma Thuột Ngày – FALL 2015 Trang / 192 download by : skknchat@gmail.com Đồ Án Tốt Nghiệp – Quản Trị Mạng MỤC LỤC I Giới thiệu A Giới thiệu chung Lý chọn đề tài Mục tiêu chọn đề tài B Giới thiệu trường CĐ thực hành FPT Poly Tây Nguyên Giới thiệu chung Trường CĐ thực hành FPT Poly Tây Nguyên Sứ mệnh trường FPT Polytechnic Tầm nhìn trường cao đặng thực hành FPT Polytechnic II Thảo sát, thiết kế, dự toán A Khảo sát B Thiết kế Sơ đồ lắp đặt Sơ đồ mạng Những hạn chế sơ đồ mạng nhà trường C Giải pháp dùng DC (Domain Controller) Mơ hình chức D Yêu cầu giải pháp E ĐÁNH GIÁ HIỆU QUẢ MANG LẠI CHO CƠNG TY F Dự tốn Báo giá chi tiết thiết bị Bảng dự toán tổng hợp Kế hoạch thực III Các tính A Hệ thống ip cho nhà trường Subnet Mask gì? Đỉa chị IP Cấp IP cho phận IV Triển khai hệ thống mạng A Cài đặt Windows server 2008 Khái niệm Windows server 2008 Triển khai B Cài đặt Domain controller aditional domain controller Cài đặt Domain Controller Tiến hành Join Domain máy Additional C Tạo đối tượng ou, group, user tương ưng cho phòng bang Ý nghĩa OU User Group gì? Trang / 192 download by : skknchat@gmail.com 9 9 10 10 11 12 13 13 14 14 14 15 16 17 19 20 21 21 27 27 28 28 28 28 29 29 29 29 30 41 41 48 52 52 53 Đồ Án Tốt Nghiệp – Quản Trị Mạng Triển khai D Cấu hình DHCP Cài đặt RRAS(Routing) cho hệ thống Cài đặt DHCP E Cấu hình DNS Khái niệm Triển khai F Xây dựng hệ thống print server Khái niệm Các bước triển khai G Cài đặt dịch vụ wsus Khái niệm Triển khai H Xây dựng triển khai file server Khái niệm Triển khai I Cấu hình Quota Khái niệm Triển khai J Cài đặt cấu hình dịch vụ Terminal Khái Niệm Triển khai K Bảo mật hệ thống TMG Khái niệm Cài đặt Triển khai L Backup restore liệu Active directory Khái niệm Triển khai V Tham khảo VI Kết luận Trang / 192 download by : skknchat@gmail.com 54 63 63 75 87 87 88 102 102 103 115 115 116 136 136 137 152 152 153 156 156 156 167 167 168 177 188 188 189 193 193 Đồ Án Tốt Nghiệp – Quản Trị Mạng NHẬN XÉT (Của quan hướng dẫn có) …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… ……………………………………………………………………………… Cơ quan hướng dẫn ký, đóng dấu Trang / 192 download by : skknchat@gmail.com Đồ Án Tốt Nghiệp – Quản Trị Mạng NHẬN XÉT (Của giáo viên hướng dẫn) …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………… Giáo viên hướng dẫn ký, ghi rõ họ tên Trang / 192 download by : skknchat@gmail.com Đồ Án Tốt Nghiệp – Quản Trị Mạng NHẬN XÉT (Của hội đồng phản biện) …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… ……………………………………………………………………………… …… HĐ phản biện ký, ghi rõ họ tên Trang / 192 download by : skknchat@gmail.com Đồ Án Tốt Nghiệp – Quản Trị Mạng LỜI MỞ ĐẦU Ngày công nghệ thông tin phận quan trọng thiếu sống, cơng nghệ thơng tin đóng vai trị quan trọng ngành kinh tế xã hội, nhiên cứu, khoa học kĩ thuật, … nước giới công nghệ thông tin giải cơng việc cách nhanh chóng mà cịn đem lại hiểu kinh tế cao Sau trình học tập nhiên cứu chuyên đề thiết kế mạng cho quan trường học, sĩ nghiệp hướng dẫn tận tình thầy cơ, bạn bè Nhóm chúng em hồn thành xong đồ án “Xây dựng hệ thống mạng cho trường cao đặng thực hành FPT polytechnic Tây Nguyên” Đề tài gồm chương: - Chương I: Giới thiệu Chương II: Khảo sát, thiết kế, dự tốn Chương III: Các tính Chương IV: Triển khai hệ thống mạng Chương V: Hướng triển khai tương lai Chương VI: Tổng kết Q trình làm đỗ án gặp nhiều khó khăn ngơn ngữ lập trình mới, kinh nghiệm thực tế cịn hạn chế Nhóm chúng em mong nhân góp ý thầy bạn để đề tài hoàn thiện Chúng em xin chân thành cảm ơn giúp đỡ thầy! Nhóm sinh viên thực hiện: Vương Văn Nam Phạm Đình Chiến Nguyễn Văn Trường Vũ Tiến Sĩ Trang / 192 download by : skknchat@gmail.com Đồ Án Tốt Nghiệp – Quản Trị Mạng A GIỚI THIỆU A GIỚI THIỆU CHUNG Lý chọn đề tài Cùng với phát triển ngành công nghệ sinh học lượng công nghệ thông tin phận quan trọng thiếu lĩnh mũi nhọn công phát triển kinh tế xã hội vừa động lực thúc đẩy q trình cơng nghiệp hóa, đại hóa đất nước Có thể nói ngành khoa học máy tính khơng ngành lĩnh vực quan trọng thiết kế quản trị mạng mạng máy tính hai hay nhiều máy tính kết nối lại với Có thể dùng chung chia sẻ tài nguyên với Hạ tầng mạng máy tính làm phần thiếu tổ chức, công ty trường học Đa số tổ chức, công ty hay trường học có phạm vi hoạt động nhỏ, cấu tổ chức vừa phải Việc xây dựng mạng LAN để phục vụ cho việc quản lý liệu nội quan thuận lợi, đảm bảo an tồn liệu mặt khác mạng LAN cịn giúp cho việc truy nhập liệu cách thuận tiện bảo mật Giúp cho người quản trị mạng phân quyền dụng tài nguyên cho đối tượng Giúp cho người có trách nghiệm lãnh đạo cơng ty, nhà trường hay tổ chức dễ dàng quản lý nhân viên điều hành công ty Đề tài “Xây dựng thiết kế hệ thống mạng cho trường cao đặng FPT polytechnic Tây Nguyên” tiến hành nhằm góp phần giải đề bảo vệ an ninh, an toàn liệu nội giúp quản lý tài chính, quản lý giáo viên, quản lý sinh viên, … hệ thống thực mang lại hiệu Nâng cao chất lượng trường áp dụng Mục tiêu chọn đề tài Xuất phát từ yêu cầu cấp thiết thực tiễn việc sở hữu máy chủ riêng giúp cho doanh nghiệp, trường học chủ động việc quản lý xử lý thông tin, không phụ thuộc vào bên cung cấp thứ Quan trọng khả quản lý Trang / 192 download by : skknchat@gmail.com Đồ Án Tốt Nghiệp – Quản Trị Mạng thông tin tối ưu, tránh nguy cắp liệu, hạn chế vụ công qua mạng, hoạt động doanh nghiệp không bị gián đoạn Bất doanh nghiệp, trường học dù lớn hay nhỏ cần đến server để tăng hiệu suất công việc, tiện lợi tiết kiệm thời gian Ý thức tầm quan trọng đó nhóm chúng em xây dựng đề tài nhằm tạo giải pháp tối ưu cho doanh nghiệp trường học B GIỚI THIỆU VỀ TRƯỜNG CĐ THỰC HÀNH FPT POLY TÂY NGUYÊN Giới thiệu chung Trường CĐ thực hành fpt poly Tây Nguyên Hệ Cao đẳng thực hành thuộc Đại học FPT, gọi FPT Polytechnic, thực đào tạo cấp Cao đẳng nghề theo Quyết định Tổng cục dạy nghề ngày 01/07/2010 Trường hướng tới mục tiêu cung cấp kỹ nghề nghiệp chất lượng cao cho người học, đảm bảo tính cạnh tranh mơi trường phát triển ngày cao Với nhận định kinh tế Việt Nam phát triển mạnh mẽ có đóng góp to lớn từ 500.000 doanh nghiệp vừa nhỏ với từ 10 đến 200 nhân viên FPT Polytechnic nhắm tới mục tiêu cung cấp nguồn nhân lực đào tạo tốt cho nhu cầu phát triển khơng doanh nghiệp lớn mà cịn cho doanh nghiệp Hướng tới người học chung tồn Việt Nam, chương trình cao đẳng thực hành trường thiết kế dựa kỹ thiết yếu để làm việc tương thích với hệ thống đào tạo tiên tiến giới Trang / 192 download by : skknchat@gmail.com Đồ Án Tốt Nghiệp – Quản Trị Mạng Sứ mệnh trường FPT polytechnic Cao đẳng thực hành FPT Polytechnic đời với sứ mệnh cung cấp dịch vụ đào tạo tốt tiêu chí: phù hợp với năng lực học tập sinh viên; đáp ứng nhu cầu lớn doanh nghiệp; cung cấp dịch vụ đào tạo chuẩn mực dựa chuẩn công nhận  Phù hợp với lực học tập sinh viên FPT Polytechnic cung cấp chương trình học tập thiên thực hành với mục tiêu cần sinh viên chăm chỉ, có ý thức học hỏi, cầu tiến đáp ứng nhu cầu việc làm của doanh nghiệp  Đáp ứng nhu cầu lớn doanh nghiệp Các chuyên ngành đào tạo FPT Polytechnic nhắm tới nhu cầu xã hội lớn Với nhận định Việt Nam có hàng trăm nghìn doanh nghiệp, doanh nghiệp cần có nhân viên kế toán, nhân viên tiếp thị bán hàng Các doanh nghiệp cần có website quảng bá sản phẩm giao dịch cần nhân viên thiết kế, quản trị website Ngồi ra, doanh nghiệp có hệ thống máy tính cần nhân viên để xây dựng ứng dụng hữu ích đảm bảo hệ thống vận hành hiệu Trang 10 / 192 download by : skknchat@gmail.com Đồ Án Tốt Nghiệp – Quản Trị Mạng Chọn giao thức Internal local Host next để tiếp tục Chọn External  next  next  Finish  Apply  Done Vào DC thử vào mạng Ok Trang 178 / 192 download by : skknchat@gmail.com Đồ Án Tốt Nghiệp – Quản Trị Mạng 2.2 DNS Query Cấu hình thực cho phép mạng nội internet để thực phân giải tên miền Tạo Access rule cấu hình DNS Query Đặt tên Access rule Chọn giao thức Trang 179 / 192 download by : skknchat@gmail.com Đồ Án Tốt Nghiệp – Quản Trị Mạng Hoàn thành trình cấu hình 2.3 Malware Inspection Malware (MaliciousSoftware) tên gọi chung cho tất phần mềm độc hại máy tính Malware bao gồm: Virus, Worm, Trojan, Spyware, Adware  phần mềm gây hại cho máy tính theo cách khác Do việc chống malware cần thiết người dùng truy cập web Trước cấu hình, bạn cho Download thử file có chứa Malware cách truy cập Web trang Web eicar.org Chọn DOWNLOAD ANTI MALWARE TESTFILE Tiếp theo tơi cấu hình chức Malware Inspection Trước tiên bạn cần kiểm tra việc cập nhật cho chức Malware Inspection cách chọn Update Center, quan sát chức Malware cập nhật đầy đủ (trạng thái hiển thị Up to date) Trang 180 / 192 download by : skknchat@gmail.com Đồ Án Tốt Nghiệp – Quản Trị Mạng Nếu chưa cập nhật chưa khai báo việc cập nhật bước cấu hình TMG, bạn cấu hình cách sau (lưu ý TMG cập nhật hồn tất bạn bỏ qua bước này) ChọnForefront TMG (Tên Server) - Launch Getting Started Wizrd Chọn Define deployment options Chọn Use the Microsoft Update service to check for updates Nhấn Next Kiểm tra bảo đảm dấu check Enable Malware Inspection chọn nhấn Next Trang 181 / 192 download by : skknchat@gmail.com Đồ Án Tốt Nghiệp – Quản Trị Mạng Chấp nhận thông số mặc định ta nhấn Next Chọn No, I don't want to participate nhấn Next Chọn None No information is send to Microsoft Nhấn Next chọn Finish chọn Update Center Bấm phải chuột Malware Inspection, chọn Check for and install New Definitions chờ đợi trình cập nhật, trình nhiều thời gian phụ thuộc vào đường truyền Internet bạn Sau cập nhật hồn tất, cấu hình Malware Inspection cách chọn Firewall Policy Bấm phải chuột vào Access Rule Allow Web chọn Properties Sang Tab Malware Inspection ta đánh dấu check Inspect content downloaded from Web servers to clients nhấn OK sau nhấn Apply - Apply - OK để lưu thay đổi Trang 182 / 192 download by : skknchat@gmail.com Đồ Án Tốt Nghiệp – Quản Trị Mạng Sang máy DC, kiểm tra cách download lại file eicar.com Bạn nhận thơng báo lỗi hình cho biết file có chứa malware bị chặn 2.4 INTRUSION DETECTION Đây chức tự động phát đợt cơng từ bên ngồi cảnh báo với người quản trị Để thực ta mở TMG -> Intrusion Prevention System-> Behavioral Intrusion Detecsion -> Configure Detection Setting for Common Network Attacks Trang 183 / 192 download by : skknchat@gmail.com Đồ Án Tốt Nghiệp – Quản Trị Mạng Chọn mục Port scan ok Chọn Monitoring chọn Configure Alert Definitions Trang 184 / 192 download by : skknchat@gmail.com Đồ Án Tốt Nghiệp – Quản Trị Mạng Chọn Intrution Detected chọn Edit Chọn Tab Action -> Ta quy định nhiều hình thức cảnh báo khác Tại máy client chạy chương trình SuperScan vào Tab Host and Service Discovery Bỏ dấu host Discovery Mục Scan Type chọn Connect Trang 185 / 192 download by : skknchat@gmail.com Đồ Án Tốt Nghiệp – Quản Trị Mạng Vào Tab Scan Nhập Ip card lan Forefront TMG server 192.168.0.21 Nhấn nút Add nhấn tiếp nút Start để tiến hành Scan Sang máy TMG chọn Monitoring chọn Alert Sẽ thấy xuất dịng thơng tin cảnh báo Trang 186 / 192 download by : skknchat@gmail.com Đồ Án Tốt Nghiệp – Quản Trị Mạng L BACKUP VÀ RESTORE DỮ LIỆU ACTIVE DIRECTORY Khái niệm Data Backup việc tạo liệu gốc Sao lưu lưu trữ nơi an tồn bảo mật, máy chủ Active Directory máy chủ đồng hành để lấy sử dụng (Restore) hệ thống gặp cố Sao lưu (Backup) liệu cách tốt để bảo vệ liệu bạn Khôi phục (Restore) liệu sử dụng phiên Backup để phục hồi sở liệu trạng trước lúc phiên Backup tạo Mục đích việc Backup - Restore liệu để đưa sở liệu trở lại trạng thái trước gặp cố Nguyên nhân cố gây ảnh hưởng đến liệu thuộc dạng sau Nguyên nhân khách quan: Sự cố xảy ý muốn, người biết trước được, thường thảm họa (Ví dụ: thiên tai, cháy nổ,…) Do cần cất giữ xa Nguyên nhân chủ quan: Sự cố xảy thao tác khơng xác người (Ví dụ: lỗi phần cứng, lỗi phần mềm, thao tác nhầm…) Do cần cất giữ vị trí cho thuận lợi cho việc phục hồi liệu, không thiết phải lưu trữ nơi xa Trang 187 / 192 download by : skknchat@gmail.com Đồ Án Tốt Nghiệp – Quản Trị Mạng Triển khai Để tiến hành backup ta mở command prompt lên tiến hành backup câu lệnh Tiếp theo ta gõ câu lệnh wbadmin start systemstatebackup –backuptarget:e: để backup chọn nơi lưu chữ backup Tiếp tục ta gõ Y để đồng ý trình backup Trang 188 / 192 download by : skknchat@gmail.com Đồ Án Tốt Nghiệp – Quản Trị Mạng Backup thành cơng Ta xóa người dùng tiến hành restore lại liệu Trang 189 / 192 download by : skknchat@gmail.com Đồ Án Tốt Nghiệp – Quản Trị Mạng Xóa người dùng thành cơng Tiến hành Restore liệu để lấy lại User xóa Tiến hành reset lại máy đồng thời nhấn F8 Chọn dọng lệnh Directory Services restore Mode Tiếp theo ta đăng nhập vào tài khoản cục Administrator Màn hình chế độ safe mode Trang 190 / 192 download by : skknchat@gmail.com Đồ Án Tốt Nghiệp – Quản Trị Mạng Tiếp theo ta gõ câu lệnh wbamin get versions để lấy thời điểm ta backup Tiếp theo ta gõ wbadmin start systemstaterecovery –versions:11/10/2015 11:25 Ta nhấp ok để tiến hành restore liệu nhập Y để đồng ý Trang 191 / 192 download by : skknchat@gmail.com Đồ Án Tốt Nghiệp – Quản Trị Mạng E THAM KHẢO http://maychuao.com.vn/ http://engisv.com/ctt.php?idTin=6 http://www.pcworld.com.vn/articles/cong-nghe/lam-the-nao/ 2010/09/1221069/cau-hinh-va-su-dung-print-server/ http://banggiahosting.blogspot.com/2015/05/file-server-la-gi.html http://quantrimang.com F KẾT LUẬN  Khó khăn: Đây lần chúng em làm dự án có quy mơ lớn, với quy trình thực thực tế nên chúng em cịn thiếu sót nhiều kinh nghiệm làm việc thực tế bên cạnh kiến thức chun mơn cịn chưa đáp ứng nghiệm vụ nâng cao  Thuận lợi Trong trình thực dự án chúng em thực tập thực tế công ty, họ chia sẻ kinh nghiệm hỗ trợ giúp chúng em đồ án với giúp đỡ thầy Nguyễn Hải Triều chia sẻ hố trợ nhiều kiến thức kinh nghiệm làm việc thực tế q trình làm dự án nên cơng việc làm dự án nhóm thuận lợi nộp thời hạn  Bài học Đã củng cố nhiều kiến thức nói chung mạng máy tính nói chung đặc biệt mạng cục LAN nói riêng Có kiến thức thực tiễn để phấn tích thiết kế mạng máy tính nhân lực kinh phí quan cụ thể Qua q trình làm dự án nhóm thầy giáo chúng em rút nhiều kinh nghiệm làm việc thực tế, biết thêm nhiều kiến thức chun mơn qua mạng máy tính, để thiết kế, để triển khai cho có hiệu nhất, để từ chúng em có thêm kinh nghiệm để sau làm việc tốt Trang 192 / 192 download by : skknchat@gmail.com ... em xây dựng đề tài nhằm tạo giải pháp tối ưu cho doanh nghiệp trường học B GIỚI THIỆU VỀ TRƯỜNG CĐ THỰC HÀNH FPT POLY TÂY NGUYÊN Giới thiệu chung Trường CĐ thực hành fpt poly Tây Nguyên Hệ Cao. .. tận tình thầy cơ, bạn bè Nhóm chúng em hoàn thành xong đồ án ? ?Xây dựng hệ thống mạng cho trường cao đặng thực hành FPT polytechnic Tây Nguyên? ?? Đề tài gồm chương: - Chương I: Giới thiệu Chương... thực hành FPT Poly Tây Nguyên Sứ mệnh trường FPT Polytechnic Tầm nhìn trường cao đặng thực hành FPT Polytechnic II Thảo sát, thiết kế, dự toán A Khảo sát B Thiết kế Sơ đồ lắp đặt Sơ đồ mạng Những