PHẦN MỞ ĐẦU
Đối tượng nghiên cứu
Đối tượng nghiên cứu chủ yếu là mạng nội bộ, thiết kế và quản trị mạng nội bộ, các thiết bị mạng…
QUAN VỀ MẠNG
TỔNG QUAN VỀ MẠNG MÁY TÍNH
Vào những năm 50, những hệ thống máy tính đầu tiên ra đời sử dụng các bóng đèn điện tử nên kích thước rất cồng kềnh tiêu tốn nhiều năng lượng Việc nhập dữ liệu máy tính được thực hiện thông qua các bìa đục lỗ và kết quả được đưa ra máy in, điều này làm mất rất nhiều thời gian và bất tiện cho người sử dụng. Đến những năm 60 cùng với sự phát triển của máy tính và nhu cầu trao đổi dữ liệu với nhau, một số nhà sản xuất máy tính đã nghiên cứu chế tạo thành công các thiết bị truy cập từ xa tới các máy tính của họ, và đây chính là những dạng sơ khai của hệ thống máy tinh.
Và cho đến những năm 70, hệ thống thiết bị đầu cuối 3270 của IBM ra đời cho phép mở rộng khả năng tính toán của Trung tâm máy tính đến các vùng xa. Vào năm 1997 công ty Datapoint Corporation đã tung ra thị trường mạng của mình cho phép liên kết các máy tính và các thiết bị đầu cuối bằng dây cáp mạng, và đó chính là hệ điều hành đầu tiên.
1.1 Khái niệm về mạng máy tính:
Nói một cách cơ bản, mạng máy tính là hai hay nhiều máy tính được kết nối với nhau theo một cách nào đó Khác với các trạm truyền hình gửi thông tin đi, các mạng máy tính luôn hai chiều, sao cho khi hai máy tính A gửi thông tin tới máy tính B có thể trả lời lại A.
Nói một cách khác, một số máy tính được kết nối với nhau và có thể trao đổi thôg tin cho nhau gọi là mạng máy tính.
Mạng máy tính ra đời xuất phát từ nhu cầu muốn chia sẻ và dùng chung dữ liệu Không có hệ thống mạng thì dữ liệu trên các máy tính độc lập muốn chia sẻ với nhau phải thông qua việc in ấn hay sao chép trên đĩa mềm, CD Rom… điều này gây nhiều bất tiện cho người dùng.
Từ các máy tính riêng rẽ, độc lập với nhau, nếu ta kết nối chung lại thành mạng máy tính thì chúng có thêm những ưu điểm sau:
Nhiều người có thể dùng chung một phần mềm tiện ích.
Một nhóm người cùng thực hiện một đề án nếu nối mạng họ sẽ dùng chung dữ liệu của đề án, dùng chung tệp tin chính (master file) của đề án, họ trao đổi thông tin với nhau dễ dàng.
Dữ liệu được quản lý tập trung nên an toàn hơn, trao đổi giữa những người sử dụng thuận lợi hơn, nhanh chóng hơn.
Có thể dùng chung các thiết bị ngoại vi hiếm, đắt tiền (máy in, máy vẽ…).
Người sử dụng trao đổi với nhau thư tín dễ dàng (Email) và có thể sử dụng mạng như là một công cụ để phổ biến tin tức, thông báo về một chính sách mới, về nội dung buổi họp, về các thông tin kinh tế khác như giá cả thị trường, tin rao vặt (muốn bán hoặc muốn mua một cái gì đó), hoặc sắp xếp thời khoá biểu của mình chen lẫn với thời khoá biểu của các người khác…
Một số người sử dụng không cần phải trang bị máy tính đắt tiền (chi phí thấp mà các chức năng lại mạnh).
Mạng máy tính cho phép người lập trình ở một trung tâm máy tính này có thể sử dụng các chương trình tiện ích của các trung tâm máy tính khác, sẽ làm tăng hiệu quả kinh tế của hệ thống.
Rất an toàn cho dữ liệu và phần mềm vì phần mềm mạng sẽ khoá các tệp (files) khi có những người không đủ quyền truy xuất các tệp tin và thư mục đó.
1.2 Phân loại mạng máy tính:
1.2.1 Phân loại theo phạm vi địa lý:
Mạng máy tính có thể phân bổ trên một vùng hay lãnh thổ nhất định và có thể phân bổ trong phạm vi một quốc gia hay quốc tế.
Dựa vào phạm vi phân bổ của mạng người ta có thể phân ra các loại mạng như sau:
Mạng cục bộ LAN (Local Area Network) : là mạng được lắp đặt trong phạm vi hẹp, khoảng cách giữa các nút mạng nhỏ hơn 10 Km Kết nối được thực hiện thông qua các môi trường truyền thông tốc độ cao ví dụ cáp đồng trục thay cáp quang LAN thường sử dụng trong nội bộ cơ quan xí nghiệp… Các LAN có thể được kết nối với nhau thành WAN.
Mạng đô thị MAN (Metropolitan Area Network) : Là mạng được cài đặt trong phạm vi một đô thi hoặc một trung tâm kinh tế - xã hội có bán kính khoảng 100 Km trở lại Các kết nối này được thực hiện thông qua các môi trường truyền thông tốc độ cao (50 – 100Mbit/s).
Mạng diện rộng WAN (Wide Area Network): Phạm vi mạng có thể vượt qua biên giới quốc gia và thậm chí cả châu Thông thường kết nối này có thể được kết nối vơi nhau thành GAN hay tự nó là GAN.
Mạng toàn cầu GAN (Global Area Network) : Là mạng được thiết lập trên phạm vi trải rộng khắp các châu lục trên trái đất Thông thường kết nối thông qua mạng viến thông và vệ tinh.
Trong các khái niệm trên, WAN và LAN là hai khái niệm được sử dụng nhiều nhất.
1.2.2 Phân biệt theo phương pháp chuyển mạch (Truyền dữ liệu):
1.2.2.1 Mạng chuyển mạch kênh (circuit – switched network):
Trong trường hợp này khi hai trạm cần trao đổi thông tin với nhau thì giữa chúng sẽ được thiết lập một kênh (circuit) cố định và được duy trì cho đến khi một trong hai bên ngắt liên lạc Các dữ liệu chỉ được truyền theo con đường cố định
Mạng chuyển mạch kênh có tốc độ truyền cao và an toàn nhưng hiệu xuất sử dụng đường truyền thấp vì có lúc kênh bị bỏ không do cả hai bên đều hết thông tin cần truyền trong khi các trạm không được phép sử dụng kênh truyền này và phải tiêu tốn thời gian thiêt lập con đường (kênh) cố định giữa 2 trạm.
Mạng điện thoại là ví dụ điển hình của mạng chuyển mạch dạng kênh.
1.2.2.2 Mạng chuyển mạch bản tin (Message switched network):
Thông tin cần truyền được cấu trúc theo một phân dạng đặt biệt gọi là bản tin Trên bản tin có ghi địa chỉ nơi nhận, các nút mạng căn cứ vào địa chỉ nơi nhận để chuyển bản tin tới đích Tùy thuộc vào điều kiện về mạng, các thông tin khác nhau có thể gửi đi theo các con đường khác nhau Ưu điểm:
Hiệu xuất sử dụng đường truyền cao vì không bị chiếm dụng độc quyền mà được phân chia giữa các trạm.
MÔ HÌNH THAM CHIẾU HỆ THỐNG MỞ OSI VÀ BỘ GIAO THỨC TCP/IP
VÀ BỘ GIAO THỨC TCP/IP
2.1 Mô hình OSI (Open Sytems Interconnect): Ở thời kỳ đầu của công nghệ nối mạng, việc gửi và nhận dữ liệu ngang qua mạng thường gây nhầm lẫn do các công ty lớn như IBM, HoneyWell và Digital Equipment Corprantion tự đề ra tiêu chuẩn riêng cho hoạt động kết nối máy tính. Năm 1984 tổ chức tiêu chuẩn hóa Quốc tế - ISO (Internationa Standard Oranization) chính thức đưa ra mô hình OSI (Open Systems Interconnect) là tập hợp các đặc điểm kỹ thuật mô tả kiến trúc mạng dành cho việc kết nối các thiết bị không cùng chủng loại.
Mô hình OSI được chia thành 7 tầng, mỗi tầng bao gồm các hoạt động thiết bị và giao thức mạng khác nhau.
Tầng 1: Tầng vật lí (Physical Layer)
Tầng 2: Tầng liên kết dữ liệu (Data Link Layer)
Tầng 3: Tầng mạng (Network Layer)
Tầng 4: Tầng giao vận (Transport Layer)
Tầng 5: Tầng phiên (Session layer)
Tầng 6: Tầng trình diễn (Presentation layer)
Tầng 7: Tầng ứng dụng (Application layer)
2.1.1 Mục đích ý nghĩa của mô hình OSI:
Mô hình OSI (Open System Interconnection ): là mô hình tương kết những hệ thống mở, là mô hình được tổ chức ISO được đề xuất năm 1977 và công bố năm
1984 Để các máy tính và các thiết bị mạng có thể truyền thông với nhau phải có những qui tắc giao tiếp được các bên chấp nhận Mô hình OSI là mộ khuôn mẫu giúp chúng ta hiểu được các chức năng mạng diễn ra tại mỗi lớp.
Trong mô hình OSI có bảy lớp, mỗi lớp mô tả một phần chức năng độc lập Sự tách rời của mô hình mạng này mang lại lợi ích sau:
Chia hoạt động thông tin mạng thành nhiều phần nhỏ hơn, đơn giản hóa giúp chúng ta dễ khảo sát và tìm hiểu hơn.
Chuẩn hóa các thành phần mạng để cho phép phát triển mạng từ nhà cung cấp sản phẩm.
Ngăn chặn được tình trạng sự thay đổi của một lớp làm ảnh hưởng đến các lớp khác, như vậy mỗi lớp có thể phát triển độc lập và nhanh chóng hơn.
Mô hình tham chiếu OSI định nghĩa các quy tắc cho các nội dung sau:
Cách thức các thiết bị giao tiếp và truyền thông được với nhau.
Các phương pháp để các thiết bị mạng khi nào thì được truyền dữ liệu, khi nào không được truyền.
Các phương pháp để đảm bảo truyền đúng bên nhận.
Cách thức đảm bảo các thiết bị mạng duy trì tốc độ truyền dữ liệu thích hợp.
Cách biểu diễn một bít thiết bị truyền dẫn.
Mô hình tham chiếu OSI được chia thành 7 lớp với các chức năng sau:
Application Layer (lớp ứng dụng): giao diện giữa ứng dụng và mạng.
Presentation Layer (lớp trình bày): thỏa thuận khuôn dạng trao đổi trực liệu.
Session Layer (lớp phiên): cho phép người dùng thiết lập các kết nối.
Transport Layer (lớp vận chuyển) : đảm bảo truyền thông giữa hai hệ thống.
Network Layer (lớp mạng): định hướng dữ liệu truyền thông trong môi trường liên mạng.
Data link Layer (lớp liên kết dữ liệu): xác định truy xuất tới các thiết bị.
Physical Layer ( lớp vật lý): chuyển đổi dữ liệu thành các bít và truyền đi.
2.1.2 Các giao thức trong mô hình OSI:
Trong mô hình OSI có hai loại giao thức chính được áp dụng: Giao thức liên kết (Connection- Oriented) và giao thức không liên kết (Connection Less).
Giao thức liên kết: Trước khi truyền dữ liệu hai tầng đồng mức cần thiết lập một liên kết logic và các gói tin được trao đổi thông qua liên kết này, việc có liên kết logic sẽ nâng cao sự an toàn trong truyền dữ liệu.
Giao thức không liên kết : Trước khi truyền dữ liệu không thiết lập liên kết logic mà mỗi gói tin được truyền độc lập với các gói tin trước hoặc sau nó. Như vậy với giao thức có liên kết, quá trình truyền thông phải gồm ba giai đoạn phân biệt:
Thiết lập liên kết (logic): hai thực thể đồng mức ở hai hệ thống thương lượng vói nhau về tập các tham số sẽ sử dụng trong giai đoạn sau (truyền dữ liệu).
Truyền dữ liệu: dữ liệu được truyền với các cơ chế kiểm soát và quản lý kèm theo (như kiểm soát lỗi, kiểm soát luồng dữ liệu, cắt/hợp dữ liệu…) Để tăng cường độ tin cậy và hiệu quả của việc truyền dữ liệu.
Hủy bỏ liên kết (logic): giải phóng tài nguyên hệ thống đã được cấp phát cho liên kết để dùng cho liên kết khác. Đối với giao thức không liên kết thì chỉ duy nhất một giai đoạn truyền dữ liệu mà thôi.
Gói tin của giao thức: Gói tin (Packer) được hiểu như là một đơn vị thông tin dùng trong việc liên lạc, chuyển giao dữ liệu trong mạng máy tính, được tạo thành các gói tin ở các gói nguồn Và những gói tin này khi đến đích sẽ được kết hợp thành các thông điệp ban đầu Mỗi gói tin có thể chứa đựng các yêu cầu phục vụ, các thông tin điều khiển và dữ liệu.
Trên quan điểm mô hình mạng phân tầng mỗi tầng chỉ thực hiện một chức năng là nhận dữ liệu từ tầng bên trên để chuyển giao xuống cho tầng bên dưới và ngược lại.Chức năng này thực chất là gắn thêm và gỡ bỏ phần đầu (header) đối với các gói tin trước khi chuyển nó đi Nói cách khác, từng gói tin bao gồm phần đầu và phần dữ liệu Khi đi đến một tầng mới gói tin sẽ đóng thêm một phần đầu đề khác và được xem như là gói tin của tầng mới, công việc trên tiếp diễn cho tới khi gói tin được truyền lên đường dây mạng để đến bên nhận.
Tại đây bên nhận các gói tin được gỡ bỏ phần đầu trên từng tầng tương ứng và đây cũng là nguyên lý cho bất cứ mô hình phân tầng nào.
2.1.3 Các chức năng chủ yếu của các tầng mô hình OSI:
Tầng ứng dụng (Application Layer):
Là tầng cao nhất của mô hình OSI, nó xác định giao diện của các chương trình ứng dụng dùng để giao tiếp với mạng Tầng ứng dụng xử lý truy cập mạng chung, kiểm soát luồng và phục hồi lỗi Tầng này không cung cấp dịch vụ cho tầng nào mà nó cung cấp cho ứng dụng như: truyền file, gửi nhận mail, Telnet, HTTP, FTP, SMTP…
Tầng trình bày (Presentation Layer):
Lớp này chịu trách nhiệm thương lượng và xác lập dạng thức dữ liệu được trao đổi nó đảm bảo thông tin mà lớp ứng dụng của hệ thống đầu cuối gửi đi, lớp ứng dụng của một hệ thống khác có thể đọc được Lớp trình bày thông dịch giữa nhiều dạng dữ liệu khác nhau thông qua một dạng chung, đồng thời nó cũng nén và giải nén giữa liệu Thứ tự byte, bít bên gửi và bên nhận quy ước quy tắc gửi nhận một chuỗi byte và bit từ trái qua phải hay từ phải qua trái nếu hai bên không thống nhất thì sẽ có sự chuyển đổi thứ tự các byte, bit vào trước hoặc sau khi truyền Lớp trình bày cũng quản lý các cấp độ nén dữ liệu làm giảm số bit cần truyền.
KHẢO SÁT, THIẾT KẾ VÀ XÂY DỰNG HỆ THỐNG MẠNG
Khảo sát hiện trạng và phân tích
Phòng học 303 nhà B có tổng chiều dài là 8m và tổng chiều rộng là 6.5m.
Yêu cầu của mô hình mạng
1 Số lượng máy tính: 34 máy trạm, 1 máy chủ.
2 Cài đặt các cấu hình máy cho phòng học thành hệ thống mạng LAN.
3 Xác định 1 máy làm máy chủ và nâng cấp mô hình mạng phòng học thành Client/Sever.
4 Hệ thống cáp truyền dẫn cần được đảm bảo về yêu cầu kết nối tốc độ cao, khả năng dự phòng để hạn chế thấp nhất những sự cố xảy ra trong quá trình vận hành ngoài ra đáp ứng được khả năng mở rộng mạng trong tương lai.
5 Thực hiện một số dịch vụ cơ bản dùng cho quản trị mạng.
Giải pháp đưa ra
- Loại Mạng: LAN: Ethernet/Fast/Giga
- Topo: Kết nối mạng theo mạng hình sao chuyển đổi qua switch layer.
- Số nút mạng: Tối thiểu 35 nút mạng tương ứng với số máy gia nhập mạng của phòng học.
- Internet: Có kết nối Internet khi cần.
- Cáp nối: Cáp xoắn đôi UTP Cat5
- Mô hình mạng: Server - Client
+ Máy Client cài Microsoft Windows 7 Ultimate.
Phân tích giải pháp:
• Dữ liệu được bảo mật an toàn, dễ backup và diệt virus…
• Việc quản trị dễ dàng với mô hình Server – Client.
• Sử dụng Switch (không sử dụng hub) vì Switch có khả năng mở rộng mạng tối ưu hơn Hub, tốc độ truyền dữ liệu nhanh…Ngoài ra Switch còn hỗ trợ Trunking ,VLAN…
• Dùng cáp UTP vì chống nhiễu, tốc độ truyền nhanh, giá thành hợp lý.
• Yêu cầu Cấu hình máy Server phải mạnh.
• Khó khăn trong việc cài đặt thêm các phần mềm cho Client.
• Máy Server phải cài nhiều dịch vụ cung cấp cho các máy Client.
• Phụ thuộc nhiều vào Server và đường truyền.
• Tốc độ truy xuất không nhanh.
Thiết kế mô hình mạng
Mô hình mạng vật lý.
Hình 1: Sơ đồ vật lý phòng máy.
Hệ thống cáp
Toàn bộ hệ thống mạng được bố trí trong một phòng nên hệ thống cáp truyền dẫn nên chỉ sử dụng cáp đồng xoắn loại UTP CAT5 được bố trí đi nổi cách chân tường 10 - 20cm từ Switch truy cập đến các vị trí đặt máy tính Công nghệ mạng cục bộ LAN sẽ được dùng là Erthernet/ Fast Ethernet tương ứng với tốc độ 10/100Mbps.
Cấu hình tối thiểu của máy Server
Main: Intel S1200BTS, Dual Lan Intel Gb, 6*SATA2.
Ram: 8GB DDR3/1333Mhz Kingston ECC.
SSD: 1*60GB SSD Kingston V300 hoặc 500GB WD Caviar Black.
PSU: Corsair VS450 Active PFC.
Hệ điều hành: Microsoft W i n d o w s S e r v e r 2 0 0 8 R 2 S t a n d a r d E d i t i o n , MicrosoftWindows Server 2008 R2 Enterprise Edition hay Microsoft Windows Server 2008 for Itanium-Based Systems.
Cài đặt hệ điều hành
Hệ điều hành được lựa chọn để cài đặt vào máy Server là hệ điều hành Microsoft W i n d o w s S e r v e r 2 0 0 8 R 2 S t a n d a r d E d i t i o n
Yêu cầu hệ thống: Để cài đặt được hệ điều hành Microsoft W i n d o w s S e r v e r 2 0 0 8 R 2 S t a n d a r d
E d i t i o n , máy Server phải đảm bảo cấu hình phần cứng thỏa mãn các điều kiện sau:
Hình 2: Cấu hình tối thiểu yêu cầu.
Tất cả các phiên bản của Windows Server 2008 đều hỗ trợ hai hình thức cài đặt đó là: Full Installation và Server Core Installation Ở đây, chúng ta chọn hình thức cài đặt thứ nhất Các bước cài đặt W i n d o w s S e r v e r 2 0 0 8 R 2 S t a n d a r d E d i t i o n như sau:
Bước 1: Khởi động máy tính từ đĩa DVD W i n d o w s S e r v e r 2 0 0 8 R 2 Lựa chọn ngôn ngữ dùng để cài đặt cùng những thông tin liên quan và bấm nút Next.
Hình 3-1: Lựa chọn ngôn ngữ cài đặt.
Bước 2: Bấm nút Install now để bắt đầu cài đặt Nếu muốn phục hồi hệ thống thì kích chuột vào tùy chọn Repair your computer.
Hình 3-2: Cài đặt hoặc phục hồi hệ thống.
Bước 3: Đĩa CD có tất cả các phiên bản của Windows Server 2008 R2 và chúng ta có thể chọn phiên bản nào mình muốn cài đặt ở đây Lưu ý rằng cũng có thể cài đặt các phiên bản Server Core từ đây Chúng ta sẽ chọn phiên bản
Windows Server 2008 R2 Standard (Full Installation) và kích Next.
Hình 3-3: Lựa chọn phiên bản cài đặt.
Bước 4: Trong màn hình License, đọc kỹ các điều khoản của Microsoft Nếu đồng ý, hãy đánh dấu vào tùy chọn I accept the license terms và bấm nút Next.
Hình 3-4: Đồng ý với các điều khoản của Microsoft.
Bước 5: Với câu hỏi Which type of installation do you want? Chúng ta có thể chọn tùy chọn nào mình thích Nếu muốn cài đặt một phiên bản mới, lựa chọn Custom (advanced) Để nâng cấp, bạn cần chạy chương trình cài đặt ngay trên hệ điều hành Windows hiện thời và chọn Upgrade Tuy nhiên để cài đặt được sáng sủa, dễ hiểu, hãy kích tùy chọn Custom (advanced) Lưu ý rằng ở đây không có tùy chọn “Next” trong trang này, tuy nhiên chúng ta sẽ nhanh chóng được chuyển sang trang tiếp theo khi thực hiện xong hành động lựa chọn của mình.
Hình 3-5: Lựa chọn kiểu cài đặt thích hợp.
Bước 6: Trong màn hình Where install Windows, nếu đĩa cứng được trình cài đặt tự động nhận ra, chúng ta tạo các phân vùng của mình bằng cách sử dụng các chức năng New, Format Ngược lại, nếu đĩa cứng không xuất hiện, rất có thể driver dành cho thiết bị chưa được tích hợp sẵn trên Windows Trong trường hợp này, cần sử dụng chứng năng Load Driver để cài đặt driver cần thiết.
Bấm nút Next ngay khi tạo xong các phân vùng của mình.
Hình 3-6: Chọn phân vùng để cài đặt Windows Server.
Bước 7: Đến bước này, Windows Server 2008 đã có đầy đủ các thông tin chuẩn bị Do đó, tiến hành cài đặt sẽ diễn ra, việc cài đặt sẽ mất một khoảng thời gian khá lâu.
Hình 3-7: Tiến trình cài đặt đang được thực hiện.
Bước 8: Trong quá trình cài đặt, hệ thống sẽ khởi động lại khá nhiều lần để thực hiện các thao tác cấu hình cần thiết.
Khi tiến hành cài đặt hoàn thành, hệ thống tự động đăng nhập với tài khoản Administrator Vì mật khẩu mặc định của Administrator khi cài đặt là rỗng, nên trong lần đăng nhập đầu tiên, hệ thống yêu cầu chúng ta phải thay đổi mật khẩu ngay lập tức.
Hình 3-8: Hệ thống yêu cầu thay đổi mật khẩu Administrator.
Bấm OK, nhập mật khẩu mới và bấm phím Enter.
Hình 3-9: Nhập mật khẩu mới cho Administrator.
Khi thông báo "Your password has been changed" xuất hiện, bấm nút OK để đăng nhập vào Windows Server 2008.
Màn hình Initial Configuration Tasks:
Ngay sau khi đăng nhập thành công, hệ thống hiển thị màn hình yêu cầu thực hiện các thao tác cầu hình ban đầu cho Windows (Initial Configuration Tasks) Bạn có thể nhớ các cửa sổ Initial Configuration Tasks nếu đã sử dụng Windows Server 2008 Nếu bạn chưa từng sử dụng Windows Server 2008 và chuyển sang từ Windows Server 2003, thì cửa sổ Initial Configuration Tasks sẽ cho phép bạn truy cập đến nhiều thứ mà bạn cần thực hiện khi phần mềm hệ điều hành được cài đặt. Sau khi quan sát một số tùy chọn trong cửa sổ này, bạn có thể thấy được có nhiều tùy chọn mà bạn đã cấu hình trong quá trình cài đặt cho các phiên bản Windows trước đây lúc này cũng được cấu hình ở đây Mục tiêu là tạo ít đầu vào trong quá trình cài đặt và thực hiện chúng ở giao đoạn cuối Đây là một cách làm khá thú vị.
Hình 3-10: Màn hình Initial Configuration Task.
Hình 3-10: Màn hình Initial Configuration Task.
Màn hình Initial Configuration Tasks có các thiết lập sau đây:
1 Set time zone : thiết lập time zone cho server.
2 Configure networking : thiết lập các thông số kết nối mạng bằng cách mở cửa sổ Network Connections và tương tác với các kết nối hiện có trên server.
3 Provide computer name and domain : mở hộp hội thoại System
Properties để thay đổi tên máy tính và kết nối vào domain.
4 Enable automatic updating and feedback : kích hoạt tính năng này để cho phép bạn cấu hình Windows automatic updating, Windows Error Reporting và Customer Experience Improvement Program.
5 Configure Windows Firewall : bật hoặc tắt và thực hiện các thao tác cấu hình mở rộng trên Windows Firewall.
Nâng cấp lên hệ thống Domain Controller
Sơ lược về Doumain và Doumain Controller:
Một trong những khái niệm quan trọng nhất của mạng Windows là domain (tức miền hay vùng) Một domain là tập hợp các tài khoản người dùng và tài khoản máy tính được nhóm lại với nhau để quản lý một cách tập trung Và công việc quản lý là dành cho domain controller (bộ điều khiển miền) nhằm giúp việc khai thác tài nguyên trở nên dễ dàng hơn.
- Để nâng cấp một máy đóng vai trò là 01 Domain Controller, ta phải có đầy đủ các điều kiện sau:
1 Máy đóng vai trò là một Domain Controller phải được cài hệ điều hành Windows Server (VD: Windows Server 2000, 2003, 2008)
2 Địa chỉ máy Domain Controller phải được đặt địa chỉ IP tĩnh
3 Địa chỉ Preffered DNS Server phải được trỏ về địa chỉ của máy Domain Controller
Các bước nâng cấp hệ thống Domain Controller:
Ngay khi kết thúc các bước cấu hình và đóng màn hình Initial Configuration
Tasks, màn hình Server Manager tự động được kích hoạt Tại đây, có thể thực hiện hầu hết các thao tác cấu hình trên server Bước tiếp theo là làm cho máy tính này trở thành một Domain Controller Nếu quen dùng hệ điều hành Windows Server 2003 thì chúng ta sẽ thấy bước này có rất nhiều khác biệt Bạn sẽ vẫn cần chạy dcpromo từ nhắc lệnh Run, tuy nhiên cần phải cài đặt Active
Directory Domain Controller role Các role máy chủ là một khái niệm mới trong Windows Server 2008 – nơi các dịch vụ máy chủ được xem như các
“role” Active Directory Domain Controller role có khác biệt đôi chút vì nó là một quá trình hai bước để cài đặt Active Directory DC: đầu tiên chúng ta cần cài đặt role, sau đó chạy dcpromo.
Hình 3-11: Màn hình Server Manager.
Bước 1: Vào Server Manager và kích nút Roles trong panel bên trái của giao diện điều khiển Sau đó kích vào liên kết Add Roles trong phần panel bên phải.
Hình 3-12: Trên màn hình Server Manager Kích chọn nút Roles sau đó chọn Add Roles.
Trang Before You Begin xuất hiện Nếu đây là lần đầu tiên bạn cài đặt một role bằng cách sử dụng Server Manager, hãy đọc các thông tin trong trang này. Nếu bạn đã quen với Server Manager rồi, khi đó hãy kích Next để tiếp tục.
Hình 3-13: Nhấn Next để tiếp tục việc cài đặt.
Bước 2: Chọn những Server Roles mà chúng ta muốn cài đặt Chúng ta sẽ cài đặt các Server Role khác sau, tuy nhiên hãy cài đặt DC role trước Chọn Active
Directory Domain Services bằng cách đặt một dấu tích vào hộp kiểm Lưu ý rằng wizard sẽ hiển thị cho bạn số lượng các tính năng sẽ được cài đặt cùng với ActiveDirectory Server Role Kích nút Add Required Features để cài đặt thêm các tính năng này với Active Directory Server Role.
Hình 3-14: Chọn cài đặt Server Roles.
Sau khi chọn Active Directory DC Server Role, các thông tin về Server Role sẽ hiện ra Một số điều cần lưu ý ở đây là:
1 Bạn nên cài đặt tối thiểu hai DC trên mạng của mình để tự động chuyển đổi dự phòng Việc cài đặt một DC trên một mạng rất dễ dẫn đến thảm họa
2 Yêu cầu DNS Tuy nhiên khi chạy dcpromo, chúng ta sẽ cài đặt DNS server role để hỗ trợ cho các dịch vụ Active Directory.
3 Bạn cần chạy dcpromo sau khi cài đặt role Bạn sẽ không phải truy cập vào các bước mở rộng giống như khi cài đặt các role máy chủ khác, toàn bộ quá trình cài đặt role có thể được thực hiện thông qua Manager Active Directory Domain Services role chỉ là một trong các role cần đến hai bước để cài đặt.
4 Lưu ý rằng việc cài đặt Active Directory Domain Services Role cũng kéo theo cài đặt S Namespaces, DFS Replication và File Replication Services – tất cả đều được sử dụng bởi Active Directory Domain Services vì vậy chúng sẽ được cài đặt một cách tự động.
Hình 3-15: Thông tin và những điều cần lưu ý về Server Roles
Nhấn Next để tiếp tục cài đặt.
Bước 3: Kích Install để cài đặt các file yêu cầu nhằm chạy dcpromo.
Hình 3-16: Nhấn Install để bắt đầu quá trình cài đặt.
Quá trình cài đặt sẽ mất một khoảng thời gian, khi quá trình cài đặt được thực hiện thành công Kích Close.
Hình 3-17: Nhấn Close để kết thúc quá trình cài đặt.
Bước 4: Sau khi kết thúc quá trình cài đặt hãy vào menu Start, đánh dcpromo vào hộp tìm kiếm Khi đó bạn sẽ tìm thấy nó trong danh sách như thể hiện trong hình 3-17 Kích dcpromo.
Hình 3-18: Kết quả trả về khi tìm kiếm bằng từ khóa dcpromo.
Thao tác này sẽ khởi chạy Welcome to the Active Directory Domain Service
Installation Wizard Chúng ta không cần các tùy chọn nâng cao, chính vì vậy chỉ cần kích Next.
Hình 3-19: Nhấn Next để tiếp tục.
Bước 5: Trong trang Operating System Compatibility, bạn sẽ được cảnh báo rằng các máy khách NT và non-Microsoft SMB sẽ gặp các vấn đề với một số thuật toán mật mã được sử dụng bởi Windows Server 2008 R2 Chúng ta không có vấn đề này, chính vì vậy hãy kích Next.
Trong trang Choose a Deployment Configuration chọn tùy chọn Create a new domain in a new forest Chúng ta thực hiện như vậy vì đây là một miền mới nằm trong một forest mới.
Hình 3-21: Chọn Create a new domain in a new forest
Bước 6: Trong trang Name the Forest Root Domain, nhập vào tên của miền trong hộp nhập liệu FQDN of the forest room domain Trong phần này chúng tôi sẽ đặt tên cho miền là fflab.net Tuy nhiên các bạn có thể đặt bất cứ tên nào tùy chọn ý thích của mình Kích Next.
Trong trang Set Forest Functional Level, chọn tùy chọn Windows Server
2008 R2 Ở đây chúng tôi muốn chọn tùy chọn này để chúng ta có thể lợi dụng tất cả các tính năng mới thú vị có trong Windows Server 2008 R2 Kích Next.
Hình 3-22: Chọn tùy chọn Windows Server 2008 R2.
Bước 7: Trong trang Additional Domain Controller Options, chúng ta chỉ có một lựa chọn đó là DNS server Tùy chọn Global catalog được tích mặc định vì đây chỉ là một DC trong miền này, vì vậy nó phải là một máy chủ Global Catalog. Tùy chọn Read-only domain controller (RODC) bị hủy chọn vì bạn phải có một non-RODC khác trong mạng để kích hoạt tùy chọn này Chọn tùy chọn DNS server và kích Next.
Hình 3-24: Chọn tùy chọn DNS Server.
Kết quả đạt được trong chuyên đề
Việc lựa chọn đề tài thiết kế mạng LAN có quản lý cho trường học là một đề tài mang tính phổ dụng Ngày nay hầu hết không chỉ trường học mà các công ty, doanh nghiệp đã triển khai lắp đặt hệ thống mạng Thiết kế mạng cho Nhà trường là một đề tài mang tính chất thực tế một phần nó củng cố thêm cho chúng em vể kiến thức của mạng máy tính, phần nữa thông qua đề tài này nó còn cung cấp cho em thêm kiến thức xây dựng mô hình - thiết kế - triển khai lắp đặt được một hệ thống mạng văn phòng thực tế ra sao Cách đi dây dẫn, bố trí lắp đặt các máy tính
PC, kết nối với các thiết bị trung tâm, lựa chọn mô hình mạng cho phù hợp với phòng làm việc.
Hướng nghiên cứu tiếp theo
Càng về sau số lượng học sinh – sinh viên của trường tăng lên, nhu cầu làm việc với phòng máy là điều rất quan trọng giúp sinh viên việc học tập được đi đôi với thực hành, nhà trường cần đặt ra những hướng phát triển hơn, giúp việc học tập của sinh viên và giảng dạy của giáo viên được tốt hơn.
Phát triển thêm chi nhánh của trường
Số lượng sinh viên tăng lên đồng thời cơ sở vật chất cũng phải đi lên, trường sẽ mở thêm chi nhánh Để cho hệ thống mạng của trường được đồng nhất thì cần phải phát triển chức năng VPN site to site
Hình 1 Hướng phát triển VPN site to site
Nhà trường có nhu cầu cải tiến băng thông cho mạng
Với nhu cầu kết nối Internet hiện nay, nếu trong hệ thống mạng của chúng ta chỉ có 1 đường truyền ADSL thì tốc độ truy cập internet có thể bị chậm do đường truyền bị quá tải, hoặc tại 1 thời điểm không thể truy cập internet vì đường truyền đang bị mất tin hiệu.
Nếu như trường đăng ký thêm một line ADSL với nhu cầu tăng băng thông cho hệ thống mạng Công ty có thể triển khai LOAD BALANCING VÀ FAILOVER cho nhiều line bằng dịch vụ KERIO WINROUTE FIREWALL
Nhà trường cần có một hệ thống mạng bảo mật cao hơn Đây là mô hình xây dựng trên nền tản ISA Server 2004 theo công nghệ Back to Back. Ưu điểm:
- Khả năng bảo mật cao
- Gây khó khăn cho hacker tấn công từ bên ngoài.
- Cần người am hiểu sâu rộng về ISA