Quản trị mạng doanh nghiệp vừa và nhỏ bằng winddows server 2003

ĐỒ ÁN TỐT NGHIỆP TRƯỜNG ĐẠI HỌC VINH LỜI MỞ ĐẦU Đồ án tốt nghiệp nhiệm vụ quan trọng sinh viên trước trường Đây tập tổng hợp kiến thức tất môn học chuyên ngành sinh viên học tập suốt năm ngồi ghế nhà trường Đây giai đoạn tập duyệt, học hỏi hội thể mà sinh viên học tập, thu nhận thời gian vừa qua Có thể nói, ngày với phát triển khoa học kỹ thuật với bùng nổ mạnh mẽ công nghệ thông tin Các tổ chức, doanh nghiệp, cơng ty, tập đồn hình thành ngày nhiều Với hình thành hệ thống trao đổi thông tin, lưu trữ thông tin tổ chức cần phát triển ngày phục vụ nhu cầu tiện ích cho người Trong khoa học máy tính lĩnh vực quan trọng lĩnh vực nối mạng Mạng máy tính hai hay nhiều máy tính kết nối với theo cách cho chúng trao đổi thơng tin qua lại với nhau, dung chung chia liệu thông qua việc in ấn hay chép qua đĩa mềm, CDroom… Vì hạ tầng mạng máy tính phần thiếu tổ chức hay công ty Trong điều kiện kinh tế hầu hết đa số tổ chức hay cơng ty có phạm vi sử dụng bị giới hạn diện tích mặt triển khai xây dựng mạng LAN để phục vụ cho việc quản lý liệu nội quan thuận lợi, đảm bảo tính an tồn liệu tính bảo mật liệu mặt khác mạng LAN giúp nhân viên tổ chức hay công ty truy nhập liệu cách thuận tiện với tốc độ cao Một điểm thuận lợi mạng LAN giúp cho người quản trị mạng phân quyền sử dụng tài nguyên cho đối tượng người dùng cách rõ ràng thuận GVHD: ThS Vũ Chí Cường Nhóm SVTH ĐỒ ÁN TỐT NGHIỆP TRƯỜNG ĐẠI HỌC VINH tiện giúp cho người có trách nhiệm lãnh đạo cơng ty dễ dàng quản lý nhân viên điều hành công ty Với kiến thức chúng em học với việc nhận thấy tầm quan trọng mạng máy tính thời đai hơm Được đồng ý hướng dẫn nhiệt tình Thầy giáo ThS Vũ Chí Cường Chúng em chọn đề tài “ quản trị mạng doanh nghiệp nhỏ với Windows Server 2003” GVHD: ThS Vũ Chí Cường Nhóm SVTH ĐỒ ÁN TỐT NGHIỆP TRƯỜNG ĐẠI HỌC VINH CHƯƠNG I CÀI ĐẶT HĐH WINDOWS SERVER 2003 I GIỚI THIỆU VỀ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 1.1 Các phiên họ Hệ Điều Hành (HĐH) Windows Server 2003 - Windows Server 2003 Web Edition: tối ưu dành cho máy chủ web - Windows Server 2003 Standard Edition: chuẩn dành cho doanh nghiệp, tổ chức nhỏ đến vừa - Windows Server 2003 Enterprise Edition: nâng cao dành cho tổ chức, doanh nghiệp vừa đến lớn - Windows Server 2003 Datacenter Edittion: dành riêng cho tổ chức lớn, tập đồn ví dụ IBM, DELL… 1.2 Những điểm họ HĐH Windows Server 2003 - Khả kết nối chùm cài nóng RAM - Hỗ trợ cho HĐH Windows XP tốt - Tích hợp sẵn Mail Server (POP3) - Có hai chế độ sử dụng giấy phép (license) Per server licensing Per device or Per User licensing - Hỗ trợ tốt cấu hình đĩa đặc biệt: Với cấu trúc đĩa động (Dynamic) có Volume Volume Simple, Spanned, Striped(RAID- 0), Mirrored(RAID- 1) RAID- Các Volume có tốc độ truy xuất lưu liệu nhanh, có khả chống lỗi cao Thay cho việc quản lý đĩa Partiton đĩa cứng dạng Basic 1.3 Các hệ điều hành cho phép nâng cấp thành Windows Server 2003 Enterprise Edition - Windows NT Server 4.0 với Services Pack lớn - Windows NT Server 4.0, Terminal Server Edition, với Services Pack lớn - Windows NT Server 4.0, Enterprise Edition, với Services Pack lớn - Windows 2000 Server - Windows 2000 Advanced Server - Windows Server 2003 Standard Edition GVHD: ThS Vũ Chí Cường Nhóm SVTH ĐỒ ÁN TỐT NGHIỆP TRƯỜNG ĐẠI HỌC VINH II CÀI ĐẶT HĐH WINDOWS SERVER 2003 Có nhiều cách cài đặt Windows Server 2003 như: - Cài đặt từ đĩa CD/DVD - Cài đặt qua thư mục chia sẻ: cách cài đặt format ổ đĩa cài đặt (thường ổ C) - Cài đặt tự động thông qua Setup Manager Wizard: để cài đặt tự động phải tạo file trả lời tự động từ trước Dùng chương trình Setup Manager Wizard tạo hai file trả lời tự động Unattend.bat Unattend.txt, hai file chứa thông tin mà cài đặt HĐH hỏi, thay phải gõ vào tạo trước HĐH lấy thông tin nhập vào từ hai file Thông thường dùng cách cài đặt từ đĩa CD/DVD GVHD: ThS Vũ Chí Cường Nhóm SVTH ĐỒ ÁN TỐT NGHIỆP TRƯỜNG ĐẠI HỌC VINH CHƯƠNG I CÁC DỊCH VỤ MẠNG CỦA HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 I ACTIVE DIRECTORY 1.1 Giới Thiệu Về Active Directory Active Directory (AD) nơi lưu trữ thông tin tài nguyên khác mạng Các tài nguyên Active Directory lưu trữ theo dõi bao gồm File Server, Printer, Fax Service, Application, Data, User, Group Web Server Thơng tin lưu trữ sử dụng truy cập tài nguyên mạng Sự khác Active Directory Active Directory Service hình thức lưu trữ quản lý thơng tin tài ngun Active Directory có khả năng: - Cho thông tin tài nguyên dựa thuộc tính - Duy trì liệu mơi trường an tồn, chắn liệu không cung cấp cho người khơng quyền truy cập đến - Tự phân tán đến máy tính mạng - Tự nhân Đây chế bảo vệ Active Directory trường hợp bị lỗi - Nó giúp người sử dụng xa tham chiếu đến nhân bản, định vị nơi khơng xa, thay phải tham chiếu đến nguyên thuỷ - Tự phân vùng thành nhiều phần lưu trữ Active Directory phân tán máy khác tăng thêm khả lưu trữ số lượng lớn đối tượng có mạng lớn 1.2 Các đối tượng Active Directory Các tài nguyên mạng ghi Active Directory gọi Object - đối tượng Một object định nghĩa tập riêng biệt thuộc tính để mơ tả tài ngun mạng Các object có Attribute - thuộc tính Các thuộc tính đặc tính tài nguyên ghi Active Directory Classes nhóm logic đối tượng Active Directory Ví GVHD: ThS Vũ Chí Cường Nhóm SVTH ĐỒ ÁN TỐT NGHIỆP TRƯỜNG ĐẠI HỌC VINH dụ, classes bao gồm : Computer, User, Group Domain Thuộc tính classes tham chiếu Schema Object Metadata Các thuộc tính định nghĩa sử dụng nhiều lớp Mỗi đối tượng Active Directory định nghĩa tên, Active Directory hỗ trợ quy ước đặt tên Các quy ước đặt tên khác sủ dụng Active Directory : - Distinguished Name (DN) - Globally unique Indentifier (GUID) - Relative Distingished Name (RDN) - User Principal Name (UPN) 1.3 Các kỹ thuật hỗ trợ Active Directory Mục đích Active Directory cung cấp điểm dịch vụ mạng Do thiết kế đặc biệt để làm việc chặt chẽ với thư mục khác Nó hỗ trợ phạm vi lớn kỹ thuật Active Directory tích hợp khái niệm khơng gian tên miền Internet với Windows 2003 Kết điều có khả quản lý thống không gian tên miền khác tồn môi trường hỗn tạp hệ thống mạng khác Active Directory sử dụng dịch vụ DNS cho giải pháp chuyển đổi tên giao tiếp với thư mục hỗ trợ LDAP (Light Weight Directory Access Protocol) HTTP Active Directory cung cấp API để giao tiếp với thư mục khác Các giao thức khác hỗ trợ Active Directory là: - Dynamic Host Configuration Protocol (DHCP): DHCP chịu trách nhiệm cho việc gán địa IP động đến Host mạng Điều có nghĩa máy mạng gán địa IP địa khác lần logon khác Active Directory hỗ trợ DHCP cho việc quản lý địa mạng Để nhận nhiều thơng tin sử dụng RFC (Request For Comment) 2131 - Domain Naming Service (DNS): DNS sử dụng cho giải pháp đổi tên mạng Active Directory sử dụng dich vụ DNS tên domain dịch vụ định vị - Kerberos: giao thức xác thực chịu trách nhiệm vấn đề an GVHD: ThS Vũ Chí Cường Nhóm SVTH C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TRƯỜNG ĐẠI HỌC VINH tồn windows 2003 Active Directory sử dụng để sác định thực người sử dụng mạng họ yêu cầu truy cập đến tài nguyên - LDAP: Schema Active Directory cấu hình từ thuộc tính lớp - Simple Netword Time Protocol (SNTP): SNTP sử dụng việc đồng máy mạng Active Directory sử dụng gói liệu mạng Active Directory hỗ trợ TCP/IP việc truyền liệu mạng - X.509 v3 Certificates: Tương tự Kerberos, X.509 Certificate sử dụng mục đích xác thực Active Directory hỗ trợ X.509 Certificates 1.4 Cấu Trúc Logic ADS Nhóm tài nguyên logic giúp tìm kiếm tài nguyên dễ dàng việc tìm kiếm vị trí vật lý Vì Active Directory có cấu trúc logic để mô tả cấu trúc thư mục tổ chức Một điểm tiến quan trọng khác nhóm đối tượng logic Active Directory cài đặt vật lý mạng ẩn người sử dụng Các thành phần Logic cấu trúc Active Directory : - Các Domain - Các đơn vị tổ chức (OU) - Các (Tree) - Các Rừng (Rorest) 1.5 Cấu trúc vật lý ADS Cấu trúc logic Active Directory tách từ cấu trúc vật lý nó, hồn tồn tách biệt với cấu trúc vật lý Cấu trúc vật lý sử dụng để tổ chức việc trao đổi mạng cấu trúc logic sử dụng để tổ chức tài nguyên có sẵn mạng Cấu trúc vật lý Active Directory bao gồm : - Site - Domain Controllers - Global Catalog Server Cấu trúc vật lý Active Directory mô tả nơi logon nhân xuất Do để giải vấn đề logon GVHD: ThS Vũ Chí Cường Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Nhóm SVTH C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TRƯỜNG ĐẠI HỌC VINH nhân trước hết phải hiểu thành phần cấu trúc vật lý Active Directory 1.6 Vai trò domain Các vai trò gán cho domain controller : - Global Catalog Servers - Operation Masters Các vai trị quan trọng domain controller với vai trị đặc biệt khơng sẵn sàng chức cụ thể vai trị khơng sẵn sàng cho domain 1.7 Cài đặt Active Directory Việc cài đặt Active Directory tạo đơn giản cách cung cấp wizard Khi Active Directory cài đặt, sau tạo mới: - Domain rừng domain controller - Một domain domain controller - Domain khác domain tồn - Một rừng tồn domain controller Yêu cầu cài đặt Active Directory Trước thực cài đặt dịch vụ Active Directory, cần phải xem yêu cầu trình cài đặt Dưới danh sách yêu cầu cài đặt AD: - Một máy tính cài đặt Windows Server 2003 Standard Edition Windows Server 2003 Enterprise Edition Windows Server 2003 Datacenter Edition - Một partition volume với định dạng NTFS - Đĩa cứng trống 1GB trở lên - Cài đặt TCP/IP thiết lập để sử dụng DNS Địa IP lớp A, lớp B hay lớp C ý đặt phần Primary DNS trùng với địa IP - DNS Server phải hỗ trợ việc cập nhật giao thức record tài nguyên GVHD: ThS Vũ Chí Cường Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Nhóm SVTH C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TRƯỜNG ĐẠI HỌC VINH - Một user account gồm username password đủ quyền cài đặt AD Sau số hình ảnh bước cài đặt Active Directory Để cài đặt AD, cửa sổ run đánh lệnh dcpromo Xuất cửa sổ cài đặt wizard Hình 1.1: Bắt đầu cài đặt AD Ấn next để tiếp tục cài đặt Hình 1.2: next cài đặt AD Thơng báo máy chủ Domain controller phiên Windows Server 2003 hệ điều hành gia nhập miền hệ điều hành windows 2003 có hai hệ điều hành gia nhập miền Windows server 2003 Windows Windows NT 4.0 Sp trở trước Ấn next để tiếp tục GVHD: ThS Vũ Chí Cường Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Nhóm SVTH C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TRƯỜNG ĐẠI HỌC VINH Hình 1.3: next cài đặt AD Chọn kiểu domain controller, có hai lựa chọn: Lựa chọn thứ máy chủ miền domain controller máy chủ domain lên domain Lựa chọn thứ hai add vào máy chủ miền domain có sẵn Hình 1.4: Chọn lựa lên máy chủ Tiếp theo đến cửa sổ tạo domain, có lựa chọn: - Thứ tạo domain rừng - Thứ hai tạo domain domain tree có GVHD: ThS Vũ Chí Cường 10 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Nhóm SVTH C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TRƯỜNG ĐẠI HỌC VINH LAN Client gửi liệu đến nhận liệu từ server truy cập từ xa Sử dụng giao thức TCP/IP liệu mã hoá sau gói trọn giao thức truy cập từ xa Hai loại kết nối truy cập từ xa cung cấp Windows 2003 truy cập từ xa: - Dial- up Remote Access: Để kết nối đến mạng dialup truy cập từ xa, client truy cập từ xa tạo để sử dụng mạng viễn thơng, Public Switch Telephone Network (PSTN) PSTN tạo kết nối vật lý đến cổng server truy cập từ xa, mà thực cách sử dụng modem sử dụng ISDN adapter cho việc quay số đến server truy cập từ xa Dial- up truy cập từ xa cho phép user kết nối đến từ vị trí từ xa đến mạng Nhưng vấn đề với kiểu truy cập chỗ, đa client định vịtại vị trí khác phí tổn điện thoại trở lên cao Do phương pháp thay đổi cho điều xem việc giải VPN cho kết nối từ xa - Vitual Private Network (VPN): Một VPN cung cấp truy cập từ xa an tồn thơng qua Internet không tạo để sử dụng kết nối dialup VPN client sử dụng địa liên mạng IP cho việc tạo mã hoá, Point- to- Point kết nối ảo cho gateway VPN mạng riêng Người sử dụng thiết lập kết nối VPN với cổng gateway VPN cách kết nối đến Internet ISP Nhân viên cơng ty xa quay số đến ISP địa phương thiết lập kết nối VPN đến mạng công ty 10.3 Vitual Private Network Connection Các User di chuyển làm việc từ nhà sử dụng mạng riêng ảo(VPN) cho kết nối đến server từ xa Nó tạo để sử dụng hạ tầng routing cung cấp internet Kĩ thuật cho phép tổ chức kết nối với văn phòng địa phương việc bảo vệ an toàn kết nối Kết nối VPN hoạt động môt liên kết dành cho WAN User từ xa gọi đến ISP địa phương, sau VPN tạo liên kết dialup user VPN server Chúng ta sử dụng đường danh riêng đường quay số cho kết nối đến mạng Internet - Dedicated Lines: Văn phịng chi nhánh văn phịng cơng ty mẹ kết nối vơi cách sử dụng internet Router văn phịng chi nhánh GVHD: ThS Vũ Chí Cường 88 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Nhóm SVTH C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TRƯỜNG ĐẠI HỌC VINH router cơng ty mẹ kết nối đến Internet cách sử dụng đường cục dành riêng ISP địa phương Kết nối ISP sử dụng để tạo kết nối VPN hau router - Dial- up Lines: Router văn phòng chi nhánh gọi lên ISP địa phương tạo gọi đuờng dài đến router công ty mẹ NAS(Netửok Access Server) Sử dụng kết nối đến ISP địa phương, kết nối VPN tạo hub Router công ty mẹ router văn phịng chi nhánh Chỉ có vấn đề với đường quay số router công ty mẹ phải kết nố đến ISP địa phương 24 giờ/ngày Một số liệu hỏng khơng thể truy cập kết nối mạng cục LAN Vì để khắc phục vấn đề VPN cho phép công ty trở thành kết nối vật lý để nối đến tập đoàn Internetwork điểm thời gian tách rời cácVPN Server Trong tương lai liệu truyền qua VPN mã hố an tồn 10.4 Các giao thức VPN Các giao thức sử dụng cho VPN Windows 2003 PPTP, L2TP, IPSec IP- IP Các giao thức làm việc độc lập - Point- to- Point Tunneling Protocol (PPTP): Giao thức PPTP mở rộng giao thức PPP, đóng gói frame PPP IP datagram Sau IP Datagram chuyển liên mạng IP Internet PPP tạo để sử dụng cho kết nối TCP để bảo vệ đường hầm(tunnel) Sự thay đổi GRE tóm lược frame PPP sử dụng cho đường hầm liệu Các frame PPP nén mã hố để đảm bảo an toàn Các phương pháp xác thực tương tự sử dụng kết nối PPP mà sử dụng cho q trình xác thực tunnel PPP Nó thừa kế q trình nén mã hoá PPP đơn vị liệu từ PPP Nó sử dụng cho mạng riêng LAN- to- LAN - Layer Tunneling Protocol: Giao thức L2TP cung cấp tunnel domain tin cậy mạng tương tự giao thức PPTP Cả hai giao thức cung cấp việc bắt đầu đóng gói liệu sử dụng PPP Giao thức L2TP cấu thành từ PPTP L2F(Layer Forwarding) Nó đóng gói frame PPP, gửi IP, frame relay, X.25 mạng GVHD: ThS Vũ Chí Cường 89 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Nhóm SVTH C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TRƯỜNG ĐẠI HỌC VINH ATM L2TP sử dụng giao thức tunnel Internet sử dụng IP truyền tải Sự bảo vệ Tunnel L2TP sử dụng UDP dãy thông điệp điều khiển L2TP Xa sử dụng UDP để gửi frame PPP tunnel data Chúng ta nén mã hố frame PPP đóng gói L2TP sử dụng IPSec việc mã hoá để mã hoá frame PPP Đó cách cụ thểđể tạo client để kết nối đến mạng truy cập server cho kết nối gateway- to- gateway L2TP cung cấp đa giao thức hỗ trợ cho giao thức mạng khác nhaunhư IPX AppleTalk sử dụng PPP PPP cung cấp việc xác thực user CHAP,MS- CHAP phiên EAP Do đó, L2TP IPSec cung cấp thao tác việc xác địnhtunnel rõ ràng mà cung cấp an tồn chắn - IPSec: IPSec cung cấp việc xác thực toàn riêng lẻ IP IPSec cung cấp hai loại tunnel: Encapsulating Security PayLoad(ESP) cho việc xác thực, tách biệt tính tồn vẹn Authentication Header (AH) định dạng cho việc xác thực tính tồn vẹn khơng cách biệt IPSec khơng sử dụng hai chếđộ là: Transport Mode Tunnel Mode Chế độ Transport bảo đảm tồn gói IP từ nguồn tới đích Trong trường hợp chế độ tunnel tồn gói IP đưa vào gói IP gửi đến điểm cuối tunnel Các chế độ đóng gói ESP header AH header Chế độ Transport IPSec thiết kế để cung cấp an toàn cho IP truyền thông hệ thống truyền thông and- to- and Chế độ Tunnel IPSec thiết kế cho router mạng gateway để an tồn thơng IP khác bên IPSec tunnel IPSec tunnel kết nối IP riêng mạng IP mạng khác mạng IP ảo mạng công cộng Internet Key Exchange (IKE) sử dụng để thực việc điều hành truyền thơng an tồn phức tạp máy tính - IP- IP: IP- IP IP IP phương thức tunnel đơn Sử dụng phương thức đến truyền thông tunnel multicast khu vực mạng, khơng hỗ trợ định tuyến multicast Việc bổ xung IP header tạo việc đóng gói gói IP phải tạo mạng ảo Cấu trúc IP- IP cấu trúc thành bên IP header, bên IP header, tunnel IP payload Payload bao gồm UDP, TCP liệu GVHD: ThS Vũ Chí Cường 90 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Nhóm SVTH C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TRƯỜNG ĐẠI HỌC VINH 10.5 Cài đặt cấu hình RRAS 10.5.1 Cài đặt cấu hình Server Trong Windows 2003 dịch vụ RRAS cài đặt cách tự động trình cài đặt Windows 2003 dạng disable Sử dụng snap- in Routing and RemoteAccess cho phép thiết lập cấu hình RRAS Theo mặc định Windows Server 2003 cục liệt kê RRAS Server Việc thêm máy tính thêm mục gốc Routing and Remote Access mục Server Status Để cài đặt RRAS làm sau: Start\ Program\ Administrative Tools\ Routing and Remote Access Cửa sổ Routing and Remote Access mở ra, chọn tên server cần thiết lập, chuột phải chọn Configure and Enable Routing and Remote Access Tiếp theo cửa sổ wizard Dịch vụ RRAS cho phép cấu hình tuỳ theo việc chọn lựa wizard Các máy tính sử dụng dịch vụ wizard phải có địa IP lớp A, B C riêng chúng Các địa dành riêng cách cụ thể cho mạng riêng sử dụng Sau config cho phép Disable dịch vụ này, sau disable dịch vụ thơng tin đăng kí gỡ bỏ client kết nối huỷ kết nối Next Một cửa sổ gồm lựa chọn cho việc thiết lập truy cập từ xa ra: - Remote Access(Dial- up or VPN): Cho phép thiết lập kết nối Dialup VPN server - Nework Address Translation (NAT): Thiết đặt cho phép IP bên mạng Internet việc sử dụng Public địa IP - Vitual Private Network (VPN) and NAT: thiết lập sử dụng VPN với NAT - Secure connection between to private network: Kết nối mạng với mạng xa - Custom configuration: cho phép thiết đặt tuỳ chọn khác có Routing and Remote Access GVHD: ThS Vũ Chí Cường 91 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Nhóm SVTH C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TRƯỜNG ĐẠI HỌC VINH Hình 9.27:cài VPN máy chủ Do thời gian điều kiện khơng có đủ sở hạ tầng mạng Router, switch đường ADSL máy tính nên em cấu hình dịch vụ dạng VPN mức đơn giản Chọn Remote Access Next Hinh 9.28:chọn VPN dial up Tiếp theo cửa sổ cho phép chọn kiểu kết nối VPN hay Dial- up hay hai, chọn hai kiểu kết nối Next GVHD: ThS Vũ Chí Cường 92 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Nhóm SVTH C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TRƯỜNG ĐẠI HỌC VINH Hình 9.29: kết nối wan Tiếp theo mục VPN connection cho phép lựa chọn card mạng card mạng dùng để kết nối với Internet bên ngồi Vì cấu hình RRAS nên tối thiểu máy chủ RRAS phải có hai card mạng, card mạng nối với modem Internet card nối với mạng LAN bên Internet (phân biệt cách đặt IP theo lớp mạng) Chọn card mạng mà nối Internet, lựa chọn dòng Enable security cho card mạng lựa chọn để thiết đặt bảo, ấn Next Lựa chọn cho phép tự động lấy địa DHCP Server hay lấy từ giải địa đặc biệt cho trước Chọn Automatically ấn Next Hình 9.30: tự động lấy địa DHCP Server GVHD: ThS Vũ Chí Cường 93 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Nhóm SVTH C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TRƯỜNG ĐẠI HỌC VINH Tiếp theo lựa chọn phương thức chứng thực RADIUS, khơng dùng phương pháp chứng thực RADIUS sử dụng phương thức chứng thực authenticate windows Ấn Next finish kết thúc trình tạo VPN server Lúc hệ thống bắt đầu thực khởi động dịch vụ Hình 9.31: chứng thực RADIUS Khởi động lại Routing and Remote Access Hinh 9.32: Khởi động lại Routing and Remote Access 10.5.2 Truy cập Client Trên client muốn truy cập tới VPN Server cần tạo kết nối client đến server Chuột phải vào My Network Places chọn properties, chọn mục Create a new connection, chọn connection to the network at my work place GVHD: ThS Vũ Chí Cường 94 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Nhóm SVTH C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TRƯỜNG ĐẠI HỌC VINH Hình 9.33:gõ tên miền Next chọn Vitual Private Network connection, Next Hình 9.34:kết nối VPN Tiếp theo đánh tên công ty (tên miền muốn truy cập cơng ty có tên miền) vào Company name GVHD: ThS Vũ Chí Cường 95 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Nhóm SVTH C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TRƯỜNG ĐẠI HỌC VINH Hình 9.35:gõ địa máy chủ VPN Tiếp theo đánh địa IP nơi muốn truy cập tới Nếu truy cập mạng nội đánh địa chỉ server Nếu truy cập qua hạ tầng mạng Internet phải đánh địa ISP modem nơi truy cập đến Nếu đăng kí với ISP mà có địa IP tĩnh đánh vào đây, sử dụng địa IP động cần dùng đến số chương trình update IP dyndns noIP để biết địa IP modem Hình 9.36:chọn kết nối VPN GVHD: ThS Vũ Chí Cường 96 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Nhóm SVTH C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TRƯỜNG ĐẠI HỌC VINH Next đến mục hỏi kết nối cho người hay user, kết nối chọn My user only ấn Next Hình 9.37:đăng nhập tài khoản miền Tiếp theo cửa sổ kết nối mở cho đánh username password để kết nối đến server User nằm domain phải cho phép kết nối (Allow Access) tab Dial- in mục thuộc tính user Khi ấn vào connect kết nối thành cơng có thơng báo, Click Accept để đồng ý kết nối đến server VPN Lúc kết nối thành công tới server VPN thao tác ngồi LAN Để biết kết nối chưa nhận IP từ máy chủ VPN kiểm tra IP cách run cmd đánh lệnh ipconfig/all Cửa sổ cmd cho biết nhận IP từ server thông số DHCP server VPN GVHD: ThS Vũ Chí Cường 97 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Nhóm SVTH C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TRƯỜNG ĐẠI HỌC VINH CHƯƠNG III KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Tin học cơng cụ đắc lực, lĩnh vực có nhiều ứng dụng phục vụ cho nhiều ngành khác đời sống xã hội Cho nên việc nghiên cứu vấn đề ứng dụng cho tin học việc nghiên cứu ứng dụng giải máy tính Sau hồn thành đồ án chúng em hiểu biết vấn đề thư điện tử, hệ thống email nội giúp cho chúng em hiểu biết làm việc với hệ thống email nội bộ, cách cài đặt quản trị hệ thống mail nội có quy mô từ vừa nhỏ Và điều quan trọng, kiến thức quý giá giúp ích cho cơng việc sau Chúng em hi vọng phát triển từ đồ án lên “ quản trị mạng doanh nghiệp lớn với Windows Server 2008” với bảo mật đặc biệt cho doanh nghiệp Chúng em xin chân thành cám ơn Thầy giáo ThS Vũ Chí Cường tận tình hướng dẫn giúp đỡ Cám ơn Quý Thầy giáo, Cô giáo Khoa Công Nghệ Thông Tin Đại Học Vinh, bạn Sinh viên lớp 46K1 CNTT giúp đỡ cho chúng em hoàn thành đồ án Tuy nhiên, hạn chế trình độ, thời gian khơng nhiều nên kết đạt chưa thật đầy đủ có nhiều sai sót Có số vấn đề chưa sâu hết Mặc dù vậy, kết đạt phần góp phần làm sáng tỏ ứng dụng quan trọng hệ thống mạng doanh nghiệp Rất mong đóng góp ý kiến Thầy giáo, Cô giáo bạn để báo cáo chúng hoàn thiện Chúng em xin chân thành cảm ơn ! GVHD: ThS Vũ Chí Cường 98 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Nhóm SVTH C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TRƯỜNG ĐẠI HỌC VINH Vinh, tháng năm 2010 Nhóm sinh viên Trần Đại Nghĩa - Trương Văn Phệ Lớp 46K1 - CNTT GVHD: ThS Vũ Chí Cường 99 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Nhóm SVTH C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TRƯỜNG ĐẠI HỌC VINH TÀI LIỆU THAM KHẢO I Sách tham khảo Windows 2003 Server, Trung tâm đào tạo Lập Trình Viên Quốc tế Aptech - Nghệ An NXB Tập Đoàn Aptech WorldWide tháng 04 năm 2004 Windows XP Professional, NXB Trung tâm Aptech - Nghệ An tháng 4/2004 Quản trị mạng Ứng dụng Active Directory, tác giả K.S Ngọc Tuấn, NXB Thống kê, Năm XB 2004, số trang 378 Mạng truyền thông Cơng Nghiệp, tác giả Hồng Minh Sơn, NXB Khoa học kĩ thuật, năm XB 2004, số trang 256 100 Thủ thuật bảo mật mạng, tác giả K.S Nguyễn Ngọc Tuấn, Hồng Phúc, NXB Giao thông vận tải, năm XB 2005, số trang 335 II Website www.quantrimang.com www.manguon.com www.nhatnghe.com www.adminvietnam.com.vn GVHD: ThS Vũ Chí Cường 100 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Nhóm SVTH C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TRƯỜNG ĐẠI HỌC VINH MỤC LỤC LỜI MỞ ĐẦU CHƯƠNG I CÀI ĐẶT HĐH WINDOWS SERVER 2003 I Giới thiệu hệ điều hành Windows Server 2003 I.1 Các phiên họ HĐH Windows Server 2003 I.2 Những điểm HĐH Windows Server 2003 I.3 Yêu cầu phần cứng cài đặt phiên Windows 2003 II Cài đặt HĐH Windows Server 2003 CHƯƠNG II CÁC DỊCH VỤ MẠNG CỦA HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 I ACTIVE DIRECTORY 1.1 Giới thiệu Active Directory 1.2 Các đối tượng Active Directory quy ước đặt tên 1.3 Các kĩ thuật hỗ trợ Active Directory 1.4 Cấu trúc logic Active Directory 1.5 Cấu trúc vật lý Active Directory 1.6 Vai trò Domain 1.7 Cài đặt Active Directory II Hệ thống tên miền DNS 17 2.1 Giới thiệu DNS 17 2.2 Vùng 17 2.3 Máy chủ miền 18 2.4 Giải pháp đổi tên 18 2.5 DNS động 19 2.6 Cài đặt cấu hình DNS 19 III Dịch vụ DHCP 24 3.1 Giới thiệu dịch vụ DHCP 24 3.2 Quá trình cấp phát động DHCP 24 3.3 Phạm vi cấp phát 24 3.4 Cài đặt cấu hình dịch vụ DHCP 25 IV Các loại User Account Windows Server 2003 32 GVHD: ThS Vũ Chí Cường 101 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Nhóm SVTH C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn

Định dạng
Số trang	102
Dung lượng	2,89 MB