TR NG IH CM THÀNH PH H CHÍ MINH KHOA CÔNG NGH THÔNG TIN ÁN MÔN H C tài : Qu n tr m ng v i Windows Server 2003 Giáo viên h ng d n : Th y Lê Xuân Tr Sinh viên th c hi n : Tr n Thanh Hùng L p : T7A1 Mã s sinh viên : 10701056 TP.H Chí Minh - 2012 ng Tr n Thanh Hùng – MSSV : 10701056 L ic m n Em xin g i l i cám n đ n th y Lê Xuân Tr h ng, ng i tr c ti p ng d n em th c hi n đ án môn h c Trong trình th c hi n đ án, em g p nhi u khó kh n l i sai phân tích yêu c u đ án Nh s h th i c a th y, em kh c ph c đ ng d n nhi t tình k p c nh ng l i sai có th hồn thành đ án M t l n n a em xin chân thành c m n th y Qu n tr m ng v i Windows Server 2003 Trang Tr n Thanh Hùng – MSSV : 10701056 M c l c Lý ch n đ tài : 5  I.  II.  M c đích nghiên c u : 5  III.  it IV.  Ph ng nghiên c u ph m vi nghiên c u : .6  ng pháp nghiên c u : 6  V.  B c c báo cáo : 6  1)  Ch ng I : Phân tích yêu c u doanh nghi p 6  2)  Ch ng II : C u hình thi t b qu n tr 6  3)  Ch ng III : Th c nghi m 6  4)  Ch ng IV : K t lu n .6  Ch ng I - Phân tích yêu c u doanh nghi p .7  1)  Yêu c u doanh nghi p : .7  2)  H ng gi i quy t : .7  3)  xu t thi t b m ng : 7  4)  V s đ thi t k m ng : 8  5)  Phân chia đ a ch IP : 9  Ch ng II - C u hình thi t b qu n tr .10  I.  C u hình thi t b Cisco 10  II.  Cài h u hành Windows Server 2003 13  III.  Cài đ t Active Directory : 20  Qu n tr m ng v i Windows Server 2003 Trang Tr n Thanh Hùng – MSSV : 10701056 IV.  Cài đ t d ch v m ng c a Windows Server 2003 30  1)  Cài đ t c u hình DNS 31  2)  Cài đ t c u hình d ch v DHCP : 32  3)  T o User Profile, Home Folder : 39  4)  Internet Information Servives(IIS) .42  5)  Cài đ t Mail Mdeamon 47  V.  Cài đ t FireWall 52  VI.  Join máy client vào domain .60  Ch ng III : Th c nghi m 63  Ch ng IV : K t lu n 68  Qu n tr m ng v i Windows Server 2003 Trang Tr n Thanh Hùng – MSSV : 10701056 QU N TR M NG V I WINDOWS SERVER 2003 I II Lý ch n đ tài : Ngày nay, công ngh thông tin đóng vai trị quan tr ng đ i s ng kinh t , xã h i c a h u h t qu c gia th gi i, m t ph n không th thi u m t xã h i ngày hi n đ i hóa Vi c ng d ng thành t u CNTT ngày m t r ng rãi tr thành m t nhu c u t t y u h tr phát tri n công ty, doanh nghi p r t nhi u t ch c khác.Và đ t bi t m ng máy tính ph n không th thi u c a b t k công ty, doanh nghi p có ng d ng cơng ngh thơng tin ó c ng lý em ch n đ tài đ tìm hi u có th ng d ng vào cơng vi c th c t tr ng M c đích nghiên c u : 1) Các phiên b n c a h H H Windows Server 2003 : Windows Server 2003 Web Edition: t i u dành cho máy ch web Windows Server 2003 Standard Edition: b n chu n dành cho doanh nghi p, t ch c nh đ n v a Windows Server 2003 Enterprise Edition: b n nâng cao dành cho t ch c, doanh nghi p v a đ n l n Windows Server 2003 Datacenter Edittion: b n dành riêng cho t ch c l n, t p đoàn ví d nh IBM, DELL… 2) Nh ng m m i c a H H Windows Server 2003 : Kh n ng k t n i chùm cài nóng RAM (plug and play) H tr cho H H Windows XP t t h n Tích h p s n Mail Server (POP3) Có hai ch đ s d ng license Per server licensing Per device or Per User licensing H tr t t h n c u hình đ a đ c bi t: V i c u trúc đ a đ ng (Dynamic) có Volume nh Volume Simple, Spanned, Striped(RAID-0), Mirrored(RAID-1) RAID-5 Các Volume có t c đ truy xu t l u d li u nhanh, có kh n ng ch ng Qu n tr m ng v i Windows Server 2003 Trang Tr n Thanh Hùng – MSSV : 10701056 l i cao Thay cho vi c qu n lý đ a b ng Partiton Basic III IV V đ a c ng d ng i t ng nghiên c u ph m vi nghiên c u : 1) Doanh nghi p v a nh 2) ã có s n c s h t ng m ng 3) Cài đ t c u hình hoàn toàn m i Ph ng pháp nghiên c u : 1) Kh o sát yêu c u c a doanh nghi p 2) Phân ho ch đ a ch IP theo yêu c u doanh nghi p 3) Cài đ t qu n tr m ng cho doanh nghi p v a nh 4) S d ng ph n m m VMware Workstation đ cài đ t qu n tr 5) S d ng ph n m m Cisco Packet Tracer đ gi l p thi t b Cisco 6) S d ng ph n m m Edraw Max v s đ m ng B c c báo cáo : 1) Ch ng I : Phân tích u c u doanh nghi p • Yêu c u doanh nghi p • H ng gi i quy t • xu t thi t b m ng • V s đ thi t k m ng • Phân chia đ a ch IP 2) Ch • • • • • 3) Ch 4) Ch ng II : C u hình thi t b qu n tr C u hình thi t b Cisco Cài đ t Active Directory Cài đ t d ch v m ng c a Windows Server 2003 Cài đ t Policy theo yêu c u Join máy client vào domain ng III : Th c nghi m ng IV : K t lu n Qu n tr m ng v i Windows Server 2003 Trang Tr n Thanh Hùng – MSSV : 10701056 Ch ng I - Phân tích yêu c u doanh nghi p 1) Yêu c u doanh nghi p : • Tr s H Chí Minh g m : Phịng Hành chánh : 40 pc Phòng Kinh doanh : 20 pc Phịng K tốn : pc Phịng Nhân s : pc Phòng IT : pc Phòng Giám đ c : pc server server vùng DMZ (Web, mail) • V n phịng đ i di n Hà N i g m : 10 pc server • Internet : tr s s d ng Internet riêng bi t Ch cho nhân viên s d ng web Giám đ c không gi i h n • Gi a chi nhánh s d ng VPN 2) H ng gi i quy t : • Tính tốn s thi t b chi phí • V s đ thi t k m ng • Phân chia đ a ch IP 3) xu t thi t b m ng : a Tr s HCM: • S d ng switch cisco 2950 (24 port Fast, giga Fast) • S d ng 1switch cisco Multilayer 3560 (24 port Fast, giga Fast) • S d ng router cisco 2811 (2 port Fast, port Serial) Qu n tr m ng v i Windows Server 2003 Trang Tr n Thanh Hùng – MSSV : 10701056 b Chi nhánh Hà N i : • S d ng switch cisco 2950 (24 port Fast, giga Fast) 4) V s đ thi t k m ng : Qu n tr m ng v i Windows Server 2003 Trang Tr n Thanh Hùng – MSSV : 10701056 5) Phân chia đ a ch IP : a Tr s H Chí Minh s d ng IP Phòng ban Switch / port Subnet Phòng Hành Chánh (40pc) Switch : 1-23 10.1.0.0/16 Phòng Kinh Doanh (20pc) Switch : 1-20 10.2.0.0/16 Phịng K Tốn (8pc) Switch : 1-8 10.3.0.0/16 Phòng Nhân S (5pc) Switch : 18-22 10.4.0.0/16 Phòng IT (4pc) Switch : 9-12 10.5.0.0/16 Switch : 21-23 10.6.0.0/16 Switch ML: 11-15 192.168.1.0/24 Phòng Giám (3pc) server c Switch : 1-17 b Chi nhánh Hà N i s d ng IP 10.0.0.0/8 Qu n tr m ng v i Windows Server 2003 Trang Tr n Thanh Hùng – MSSV : 10701056 Ch I ng II - C u hình thi t b qu n tr C u hình thi t b Cisco Multilayer Switch : T o Vlan (HanhChanh:VLAN 10, KinhDoanh :VLAN 20, KeToan :VLAN 30, NhanSu :VLAN 40, IT :VLAN 50, GiamDoc :VLAN 60,Sever : VLAN 70) : Switch>en Switch#vlan database Switch(vlan)#vlan 10 name hanhchanh VLAN 10 added: Name: hanhchanh Switch(vlan)#vlan 20 name kinhdoanh VLAN 20 added: Name: kinhdoanh Switch(vlan)#vlan 30 name ketoan VLAN 30 added: Name: ketoan Switch(vlan)#vlan 40 name nhansu VLAN 40 added: Name: nhansu Switch(vlan)#vlan 50 name it VLAN 50 added: Name: it Switch(vlan)#vlan 60 name giamdoc VLAN 60 added: Name: giamdoc Switch(vlan)#vlan 70 name server VLAN 70 added: Name: server ki m tra ta đánh l nh : Switch#sh vlan Qu n tr m ng v i Windows Server 2003 Trang 10 Tr n Thanh Hùng – MSSV : 10701056 Ch n ngu n đ c phép truy xu t : Ch n đích truy xu t : Qu n tr m ng v i Windows Server 2003 Trang 54 Tr n Thanh Hùng – MSSV : 10701056 Ch n users đ c phép truy xu t : Ch n Finish đ hoàn t t : Qu n tr m ng v i Windows Server 2003 Trang 55 Tr n Thanh Hùng – MSSV : 10701056 Ch n Apply đ rule v a t o có hi u l c : T o rule đ nh n cho m ng : Chu t ph i lên Network, ch n New Network Qu n tr m ng v i Windows Server 2003 Trang 56 Tr n Thanh Hùng – MSSV : 10701056 Add range IP m i cho network Ch n Finish đ hoàn thành t o Network m i Qu n tr m ng v i Windows Server 2003 Trang 57 Tr n Thanh Hùng – MSSV : 10701056 Chu t ph i lên Network, ch n New Network Rule Ch n ngu n Qu n tr m ng v i Windows Server 2003 Trang 58 Tr n Thanh Hùng – MSSV : 10701056 Ch n đích đ n Ch n Route B m Next, r i Finish đ hoàn t t Qu n tr m ng v i Windows Server 2003 Trang 59 Tr n Thanh Hùng – MSSV : 10701056 VI Join máy client vào domain ng nh p vào client v i quy n Administrator Chu t ph i lên bi u t ng My Computer -> Properties -> Computer Name Ch n Change Qu n tr m ng v i Windows Server 2003 Trang 60 Tr n Thanh Hùng – MSSV : 10701056 i n tên Domain vào.B m OK i n user password c a Administrator đ vào Domain Qu n tr m ng v i Windows Server 2003 Trang 61 Tr n Thanh Hùng – MSSV : 10701056 Sau reset máy l i ta Join đ Qu n tr m ng v i Windows Server 2003 c client vào Domain Trang 62 Tr n Thanh Hùng – MSSV : 10701056 Ch Ki m tra đ ng III : Th c nghi m ng c a client : ng client dùng l nh TRACERT đ ki m tra T client t i server T client internet Qu n tr m ng v i Windows Server 2003 Trang 63 Tr n Thanh Hùng – MSSV : 10701056 T o k t n i vpn client : Ki m tra ip VPN server c p : Qu n tr m ng v i Windows Server 2003 Trang 64 Tr n Thanh Hùng – MSSV : 10701056 VPN client truy xu t m ng n i b Truy xu t Web server public Khi ISA ch a cho phép truy xu t vô vùng DMZ Qu n tr m ng v i Windows Server 2003 Trang 65 Tr n Thanh Hùng – MSSV : 10701056 Client không th truy xu t đ c web Khi ISA cho phép truy xu t vô vùng DMZ Qu n tr m ng v i Windows Server 2003 Trang 66 Tr n Thanh Hùng – MSSV : 10701056 Client có th truy xu t đ c web Qu n tr m ng v i Windows Server 2003 Trang 67 Tr n Thanh Hùng – MSSV : 10701056 Ch ng IV : K t lu n Qua mơ hình m ng nh trên,em thi t k c u hình đ c ph n sau : Cài đ t Active Directory tr ên server Qu n tr m ng v i Windows Server 2003 Trang 68