Theo yêu cầu bài toán thì có thể xác định mô hình mạng của doanh nghiệp làmô hình Client – Server do đó, sử dụng một máy chủ Server do nhân viên quảntrị mạng quản lý, máy chủ sử dụng hệ
Trang 1TRƯỜNG CAO ĐẲNG CÔNG NGHIỆP - DỆT MAY
THỜI TRANG HÀ NỘI TRUNG TÂM KHẢO THÍ TIN HỌC – NGOẠI NGỮ
o0o
Đ
Ề TÀI : Xây dựng hệ thống mạng cho doanh nhiệp nhỏ
Giảng viên hướng dẫn : Trần Đăng Nhàn
Sinh viên thực hiện : Nguyễn Quốc Giang
Lớp : CDT1-K5
Hà Nội, Ngày 1 tháng 12 năm 2011
Trang 2MỤC LỤC
I/ YÊU CẦU DỰ ÁN, GIẢI PHÁP CHO DỰ ÁN 3
1. Yêu cầu dự án 3
2. Phân tích dự án 3
a. Giải pháp cho hệ thống mạng của doanh nghiệp 3
b. Quản lý hệ thống mạng tập trung (Domain Controller) 4
c. Cấp IP động cho các máy trạm, sử dụng dịch vụ DHCP 5
d. Quản lý dữ liệu tập trung (File Server) 5
e. In ấn (Print Server) 6
II/ CÀI ĐẶT, CẤU HÌNH MÁY CHỦ 6
1. Cài đặt Active Directory 6
a. Nâng cấp lên Domain Controller 6
b. Gia nhập máy trạm vào Domain để kiểm tra 15
2. Tạo Group và User cho Domain 17
a. Tạo tài khoản người dùng 20
b. Tạo tài khoản nhóm 21
c. Phân quyền truy nhập Domain cho User 22
3. Cài đặt và cấu hình DHCP 26
a. Chứng thực dịch vụ DHCP trong Active Directory 27
b. Cấu hình dịch vụ DHCP 27
c. Kiểm tra dịch vụ tại máy trạm 33
4. Cấu hình File Server 35
5. Cài đặt và chia sẻ máy in 47
a Cài đặt Print Server 47
b Chia sẻ, phân quyền cho máy in 55
KẾT LUẬN 59
Trang 3I/ YÊU CẦU DỰ ÁN, GIẢI PHÁP CHO DỰ ÁN
1 Yêu cầu dự án
Một doanh nghiệp cần sử dụng một hệ thống mạng máy tính để phục vụ choviệc vận hành sản xuất và kinh doanh sản phẩm Doanh nghiệp có Ban Giámđốc gồm 1 Giám đốc và 2 Phó Giám đốc, và có 4 phòng ban gồm Phòng vật tư,Phòng Hành chính, phòng kinh doanh và phòng kế toán Các máy tính sử dụng
hệ điều hành Windows XP để nhân viên làm việc Một máy chủ sử dụng hệ điềuhành Windows Server 2003 để quản lý các máy tính khác trong mạng Doanhnghiệp cũng sử dụng một máy in để in ấn tài liệu và máy in được chia sẻ để chocác nhân viên đều có thể sử dụng Hệ thống mạng kết nối Internet bằng mộtđường truyền ADSL
Đối với máy chủ, yêu cầu chi tiết như sau:
Cài đặt dịch vụ Active Directory điều khiển vùng (domain controller),tạo tài khoản người dùng và phân quyền cho người dùng
Cài đặt DHCP cấp IP động cho các máy trạm trong mạng
Cấu hình File Server tạo các thư mục dùng chung và phân quyền truycập vào các thư mục
Cấu hình Printer Server, cài đặt và chia sẻ máy in trong mạng
2 Phân tích dự án
a Giải pháp cho hệ thống mạng của doanh nghiệp
Xây dựng hệ thống mạng Domain quản lý User và dữ liệu tập trung Đảmbảo hệ thống mạng vận hành một cách trơn tru, đáp ứng tất cả yêu cầu củatrung tâm Hệ thống mạng còn phải có tính linh hoạt cao, có thể bổ sung thêmmáy tính và các thành phần mạng nhanh chóng mà không mất nhiều thời gian
và chi phí
Mô hình sử dụng máy tính của một doanh nghiệp nhỏ như sau:
Trang 4Theo yêu cầu bài toán thì có thể xác định mô hình mạng của doanh nghiệp là
mô hình Client – Server do đó, sử dụng một máy chủ Server do nhân viên quảntrị mạng quản lý, máy chủ sử dụng hệ điều hành Windows Server 2003, còn cácmáy trạm trong mạng thì sử dụng hệ điều hành Windows XP3, các máy trạm làcác máy của ban Giám đốc và các phòng ban liên quan Sử dụng máy chủ đểchia sẻ dữ liệu và máy in Hệ thống mạng sử dụng đường truyền Internet thôngqua một đường truyền ADSL Như vậy, có thể hình dung mô hình mạng củadoanh nghiệp như sau:
H1: Mô hình mạng trong doanh nghiệp
b Quản lý hệ thống mạng tập trung (Client – Server)
- Cấu trúc Active Directory: Được thiết kế bao gồm một Forest và mộtDomain, trong Domain có một Domain Controller hoạt động Cài đặt dịch vụActive Directory với hoạt động của Domain Controller nhằm quản lý dữ liệu
BAN GIÁM ĐỐC
PHÒNG HÀNH CHÍNH
PHÒNG KẾ TOÁN PHÒNG KINH
DOANH PHÒNG VẬT TƯ
Trang 5trong mạng được tập trung Dữ liệu chung của doanh nghiệp sẽ được lưu trữ ởmáy chủ, các máy trạm nếu muốn lấy dữ liệu thì phải đăng nhập vào máy chủbằng một tài khoản mà người Quản trị mạng cấp cho với một số quyền hạn nhấtđịnh, ứng với chức vụ, cấp bậc của cá nhân đó trong doanh nghiệp Việc đăngnhập này được thực hiện gián tiếp từ các máy Client.
- Mô hình User – Group: Các Group được xây dựng theo từng phòng banhoặc bộ phận Mỗi phòng ban hoặc bộ phận có một hoặc nhiều Global Group
c Cấp IP động cho các máy trạm, sử dụng dịch vụ DHCP (Dynamic Host Confguration Protocol)
DHCP tự động cung cấp địa chỉ IP đến các thiết bị mạng từ một hoặcnhiều DHCP Server Dù trong một mạng nhỏ hoặc mạng lớn, DHCP thực sựhữu ích, giúp cho việc thêm một máy tính mới vào mạng một cách dễ dàng vàhiệu quả
d Quản lý dữ liệu tập trung: (File Server – Database Server)
Trong lĩnh vực máy tính, File Server là một máy tính liên kết với hệ thốngmạng có mục đích chính là cung cấp nơi lưu trữ dữ liệu cho các máy tínhkhác trong hệ thống mạng Vai trò này nổi bật nhất khi File Server vận hànhtrong hệ thống mạng Domain (Client – Server) Các file server thường ít khi
xử lý các tính toán, điều này giúp cho hệ thống hoạt động nhanh nhất có thểđảm bảo nhu cầu lưu trữ dữ liệu từ các client Các dữ liệu lưu trên File Server
có thể là tài liệu, hình ảnh, âm thanh, video, database,…
File Server là nơi chứa dữ liệu của tất cả các phòng ban trong trung tâm,giúp cho dữ liệu được quản lý tập trung, tránh phân tán, giúp cho việc backup
và restore dễ dàng và nhanh chóng
Trang 6e In ấn (Print Server)
Print Server là một máy tính hoặc một thiết bị kết nối một hoặc nhiều máy
in và các Client thông qua hệ thống mạng, có thể chấp nhận các yêu cầu in ấn
và chuyển đến máy in thích hợp
Các phòng ban có thể in ấn một cách dễ dàng các tài liệu thông qua PrintServer Ngoài ra, nhân viên công ty từ Internet cũng có thể in ấn bằng máy in tạitrung tâm thông qua dịch vụ Internet Printing
II/ CÀI ĐẶT VÀ CẤU HÌNH MÁY CHỦ
1 Cài đặt Active Directory
a Nâng cấp lên Domain Controller
Để cài đặt Active directory, trước hết, ta phải cài đặt Component trong hệ
điều hành Windows Server 2003 cho máy chủ Ở máy Server tiến hành như sau:
Kích chuột vào Start chọn Administrative Tool/Add or Remove Programs,
cửa sổ Add or Remove Programs hiện ra, chọn mục Add/Remove Windows
Components.
H2 Cài đặt Components cho server
Cửa sổ Windows Components Wizard hiện ra, tích chọn ô Networking Services, nhấn nút Details (xem H2)… để kiểm tra xem các mục ở Networking
Services đã được tích hết chưa, nếu có mục nào chưa được đánh dấu thì tích vào
Trang 7sau đó nhấn OK, ở cửa sổ Windows Components Wizard nhấn Next, hệ thống sẽ
tự động copy và cài đặt dịch vụ, cuối cùng nhấn Finish Như vậy, Components
đã được cài đặt xong, và đến lúc này ta có thể cài đặt và cấu hình các dịch vụcho Server
Trước khi cấu hình Active Directory cần phải cài đặt IP tĩnh cho máy chủ
Kích chuột vào Start, chọn Control Panel/ Network Connections/ Local Area
Connection, cửa sổ Local Area Connection Status hiện ra chọn Properties, sau
đó double click chuột vào mục Internet Protocol (TCP/IP).
H3: Chọn Property, bouble click vào Internet Protocol (TCP/IP) vào cửa sổ bên cạnh
Điền địa chỉ IP vào các ô ở cửa sổ Internet Protocol (TCP/IP) Property như
hình H4, ở đây ta sẽ đặt địa chỉ ở lớp A, hệ thống mạng của doanh nghiệp sẽ lấy
dải địa chi IP 100.168.100.10/8, và Defaut gateway đặt IP là 100.168.100.1 Saukhi hoàn thành việc đặt IP, nhấn OK Như vậy máy chủ đã được đặt địa chỉ IP
Trang 8H4: Đặt IP cho máy chủ
Sau khi đặt địa chi IP cho máy chủ, ta tiến hành cài cấu hình dịch vụ Active
Directory, vào Start, chọn Run, gõ lệnh Dcpromo, tại cửa sổ Active Directory
Installation Wizad nhấn Next để tiếp tục (Hình H5).
H5: Nhấn Next để bắt đầu nâng cấp Active Directory
Trang 9Chương trình xuất hiện hộp thoại cảnh báo: DOS, Windows 95 và Win NT SP3 trở về trước sẽ bị loại khỏi miền Active Directory dựa trên Windows Server 2003 Chọn Next để tiếp tục (xem hình H6).
H6: Nhấn Next để loại bỏ các hệ điều hành trước Windows 2003
Trong hộp thoại Domain Controller Type, vì chúng ta mới bắt đầu nâng cấp Active Directory, trước đó chưa có Domain Controller cho nên ta tích chọn
mục Domain Controller for a New Domain, sau đó nhấn Next để tiếp tục (H7).
H7: Chọn Domain controller for a new domain sau đó nhấn Next
Trang 10Ở hộp thoại tiếp theo, chọn mục Domain in a new forest để tạo mới một Domain đầu tiên trong một rừng mới Sau đó nhấn Next để tiếp tục (H8).
H8: Chọn Domain in a new forest để tạo domain đầu tiên
Hộp thoại New Domain Name yêu cầu nhập tên DNS đầy đủ cần xây dựng, nhập tên DNS là phuchai.com Sau đó nhấn Next qua bước tiếp theo.
H9: Điền tên DNS đầy đủ của Domain
Trang 11Hộp thoại NetBIOS Domain Name, yêu cầu cho biết tên Domain theo chuẩn
Net BIOS để tương thích với các máy Windows NT Để mặc định và Next qua
bước tiếp
H10: Mặc định giá trị, nhấn Next tiếp tục
Hộp thoại Database and Log Locations cho phép chỉ định vị trí lưu trữ database Acive Directory và các tập tin Log Chấp nhận giá trị mặc định, nhấn
Next tiếp tục.
H11: chấp nhận giá trị mặc định, nhấn Next
Trang 12Hộp thoại Shared System Volume cho phép định vị trí của thư mụcSYSVOL Thư mục này phai nằm trên một NTFS5 Volume Chấp nhận giá trịmặc định và nhấn Next (H12).
H12: Mặc định vị trí lưu SYSVOL, nhấn Next
Hộp thoại tiếp theo, chọn lựa chọn thứ hai để hệ thống tự động cài đặt và cấuhình dịch vụ DNS cho máy, sau đó nhấn Next
H13: Chọn lựa chọn thứ hai để tự động cài đặt và cấu hình DNS
Trang 13Hộp thoại Permissinos, chọn Permissions comparetible only with Windows
2000 or Windows 2003 operating systems Vì hệ thống của chúng ta chi có cácServer của 2000 và 2003
H14: Chọn lựa chọn thứ hai, nhấn Next tiếp tục
Hộp thoại Directory Services Restore Mode Administrator Password, chỉ định mật khẩu trong trường hợp Server phải khởi động vào chế độ Directory
Services Restore Mode Nhấn Next tiếp tục.
H15: Chỉ định mật khẩu trong trường hợp Server phải khởi động vào Restore Mode
Trang 14Hộp thoại Summany hiện ra, trình bày tất các các thông tin đã chọn Nhấn
Next để bắt đầu thực hiện quá trình cài đặt khi tất cả đều chính xác.
H16: Nhấn Next khi các thông tin đều chính xác
Hộp thoại Configuring Active Directory cho biết quá trình cài đặt đang thựchiện Quá trình này chiếm nhiều thời gian Chương trình cài đặt cũng yêu cầucung câp nguồn cài đặt Windows Server 2003 để tiến hành sao chép nếu khôngtìm thấy
H17: Quá trình cài đặt được tiến hành
Sau khi quá trình cài đặt kết thúc, hộp thoại Completing the Active DirectoryInstallation Wizard xuất hiện Nhấn chọn Finish để kết thúc
Trang 15H18: Chọn Finish để kết thúc quá trình cài đặt
Cuối cùng, phải khởi động lại máy thì các thông tin cài đặt mới bắt đầu có
hiệu lực Nhấn chọn nút Restart Now để khởi động lại Quá trình thăng cấp kết
thúc
b Gia nhập máy trạm vào Domain để kiểm tra
Sau khi cấu hình Active Directory, để kiểm tra hoạt động của DomainController, ta tiến hành đăng nhập cục bộ vào máy trạm (có thể dùng trực tiếp
tài khoản administrator để đăng nhập) Các bước tiến hành như sau:
Tại máy trạm, đặt IP cho máy, các bước đặt IP tương tự như đặt IP choServer đã làm ở phần trên, ở đây ta sẽ đặt IP cho máy trạm kiểm tra là100.168.100.20 IP cùng lớp A và cùng Default gateway, Preferred DNS Servervới máy Server
Trang 16H19: Đặt IP từ máy trạm để join máy trạm vào Domain
Sau khi đã đặt địa chỉ IP cho máy trạm, thực hiện gia nhập vào Domain từ
máy trạm Chuột phải vào My Computer, chọn Properties, chọn tiếp tab
Computer Name, click vào mục change để thay đổi miền gia nhập Tại đây, tích
chọn Member of Domain, nhập tên miền của mạng cần gia nhập vào ô.
H20: Chọn Member of Domain, nhập tên domain
Trang 17Máy trạm dựa trên miền đã khai báo để tìm đến Domain Controller gần nhất
và gia nhạp vào mạng, Server sẽ yêu cầu xác thực với một tài khoản người dùngcấp miền có quyền quản trị, nhập tên và mật khẩu của người quản trị để gianhập Các máy trạm khác khi muốn truy cập vào Domain cung phải làm tươngtự
H21: Nhập tên và mật khẩu của Admin để gia nhập
Sau khi xác thực chính xác và hệ thống chấp nhận máy trạm này gia nhậpvào miền thì hệ thống xuất hiện thông báo thành công và yêu cầu Reboot lại đểđăng nhập vào mạng
Khi máy trạm khởi động lại, hộp thoại Log on to Windows có thêm một mục
là Log on to, cho phép chọn một trong hai phần là PHUCHAI và this
computer, chọn PHUCHAI để gia nhập vào Domain bằng tài khoản của
Admin
2 Tạo Group và User cho Domain
Sau khi thăng cấp Active Directory, tiến hành tạo mới các Nhóm (Groups) vàcác tài khoản người dùng (Users) Theo kết quả phân tích ở phần trước, ta có thểchia hệ thống sử dụng máy tính của doanh nghiệp Phúc Hải có thể chia làm 5Group là các Group: Ban Giám Đốc, Phòng Vật tư, Phòng Hành chính, PhòngKinh doanh và Phòng Kế toán Ban Giám đốc bao gồm 1 Giám đốc và 2 Phó
Trang 18Giám đốc, các phòng ban có Trưởng Phòng, Phó Phòng và các nhân viên trựcthuộc các phòng.
Việc phân quyền truy cập máy chủ của các nhân viên trong Doanh nghiệpnhư sau: Ban Giám đốc có thể truy cập vào hệ thống máy chủ bất cứ thời giannào và bất cứ địa điểm nào, các trưởng phòng thì có thể truy cập vào giờ hànhchính tất cả các ngày trong tuần, còn các nhân viên thì chỉ có thể truy cập vào hệthống máy chủ trong giờ hành chính từ thứ 2 đến thứ 7, trừ ban giám đốc, cònlại các nhân viên khác chỉ có thể truy cập vào hệ thống máy chủ bằng máy tínhcục bộ của doanh nghiệp hoặc các máy tính xác định sẵn, các User đều phải thayđổi mật khẩu ngay lần đăng nhập đầu tiên
Trước khi tạo Group và User, ta phải chỉnh sửa thiết lập password policy cho User bằng cách vào Start, chọn Administrative Tool/Domain Security
Policy, trong hộp thoại Default Domain Security Settings chọn Account
Policies/ Password Policy, double click vào các mục ở trong Password Policy
để chỉnh sửa, các mục được đặt như hình H22 Việc chỉnh sửa này để dễ dàngtrong việc tạo mật khẩu của User
H22: Chỉnh sửa thiết lập Password Policy cho User
Tương tự, ta cũng vào Start /Administrative Tool và chọn mục Domain Controller Security Policy /Account Policies /Password Policyđể chỉnh sửa
Trang 19thiết lập chế độ an ninh cho Domain Controller, các thiết lập tương tự như việc
thiết lập trong Domain Security Policy đã làm ở trên.
H23: Thiết lập chế độ an ninh cho Domain Controller
Sau khi đã hoàn tất thiết lập chế độ an ninh, vào Start chọn Run, gõ vào câu
lệnh: gpupdate /force và nhấn OK để refesh những thiết lập đã cài đặt.
H25: Hệ thống tự động refresh để lưu những thiết lập vừa tạo
Trang 20a/ Tạo tài khoản người dùng (User):
Tại máy Server chọn Start/Administrative Tool/Active Directory Users and Computers, cửa sổ hiển thị tiếp theo chọn vào Domain của hệ thống là phuchai.com, sau đó chọn mục Users Để tạo mới một User, chuột phải chọn New/User (H26).
H26: Chuột phải chọn New/ User để tạo mới một User
Cửa sổ New Object – User hiện ra, nhập thông tin của User vào các ô,ba ô
đầu tiên có thể bỏ trống, sau đó nhấn Next để tiếp tục
H27: Nhập thông tin của User, sau đó nhấn Next
Trang 21Tiếp theo, nhập mật khẩu cho User, tích chọn ô User must change password at next logon, để thiết đặt cho User phải thay đổi mật khẩu khi đăng
nhâp lần đầu tiên, nếu như trước đó không chỉnh sửa thiết lập Password Policythì bước này hệ thống có thể sẽ báo lỗi do đặt mật khẩu không đúng với mặcđịnh thiết lập ở Password Policy
H28: Nhập mật khẩu cho User, sau đó nhấn Next
Sau đó nhấn Finish, và tài khoản User đã được tạo mới, tương tự đối với cáctài khoản khác cũng thực hiện các bước trên
b/ Tạo tài khoản nhóm (Group):
Cũng trong mục User chuột phải, chọn New/ Group.
Hộp thoại tiếp theo nhập tên nhóm là “Ban Giam Doc” vào ô Group Name, ô
pre-Windows 2000 sẽ tự động phát sinh, chọn loại nhóm ở Group scope là
Global, sau đó nhấn OK (H29), việc tạo một nhóm đã hoàn thành Thực hiện
tương tự đối với các nhóm Phòng ban khác
H29: Tạo mới Group Ban Giam Doc
Trang 22Để thêm User vào Group ta chỉ việc double click vào Group đó rồi chọn Tab
Members, click chọn Add, sau đó nhập tên của User vào ô trống, nhấn nút Check Name để kiểm tra User có đúng hay không! Nếu như chúng ta quên tên User có thể chọn Advances, chọn Find Now, sau đó tìm và chọn User muốn thêm vào Group, nhấn OK và Apply sau khi đã hoàn thành Hình H30 minh họa việc thêm User vào Group Ban Giam Doc, các Group khác tiến hành tương tự
H30: Thêm User vào Group
Cũng có thể làm theo cách thứ hai bằng cách double click vào tên User và
chọn Tab Member of, sau đó nhập tên Group, nhấn Check Name để kiểm tra hoặc chọn Advances/ Find Now sau đó tìm và chọn tên Group tương ứng.
c/ Phân quyền truy nhập Domain cho User
Như đã phân tích ở trên, các thành viên Ban Giám đốc sẽ có quyền truy cậpvào Domain tại mọi thời điểm, và mọi máy tính Các Trưởng phòng và Phóphòng thì có thể truy cập trong giờ hành chính vào tất cả các ngày trong tuần ,các nhân viên thì chỉ được đăng nhập trong giờ hành chính từ thứ 2 đến thứ 7,hai loại đối tượng này chỉ được đăng nhập bằng máy tính cục bộ của doanhnghiệp hoặc máy tính do người quản trị mạng xác định trước
Trang 23Quá trính này thực hiện lần lượt từng User, người quản trị sẽ lần lượt cấpquyền truy cập vào hệ thống cho mỗi User Dưới đây sẽ minh họa việc cápquyền cho một nhân viên trong doanh nghiệp, các thành viên khác tiến hànhtương tự
Chẳng hạn cấp quyền truy cập cho nhân viên tên là Lê Thị Hương, chức vụ là
Trưởng phòng kế toán, các bước tiến hành như sau: cũng trong mục User của Domain phuchai.com double click vào tên User Le Thi Huong, hộp thoại Le
Thi Huong Properties xuất hiện, chọn tab Account, tại đây chọn tiếp mục
Logon Hours để thiết lập thời gian truy cập cho nhân viên này
H31: Chọn mục Logon Hours để thiêt lập thời gian truy cập
Trong hộp thoại Logon Hours for Le Thi Huong, tùy chỉnh thời gian truy
cập vào hệ thống bằng cách quét chọn vùng thời gian ứng với đối tượng sau đó
tích chọn Logon Permitted để mặc định, sau đó nhấn OK Le Thi Huong là
trưởng phòng cho nên thời gian truy cập là vào giờ hành chính tất cả các ngày
trong tuần Đối với các đối tượng thuộc Ban Giám Đốc thì vùng Logon Permitted (vùng màu xanh) sẽ chọn tất cả các ô Đối với các nhân viên thì vùng
chọn sẽ không có ngày Chủ Nhật
Trang 24H32: Chọn vùng thời gian, sau đó tích chọn Logon Permitted
Cũng tại hộp thoại Le Thi Huong Properties, chọn mục Log On To để thiết lập phương tiện truy cập Tích chọn The following computers, sau đó nhập tên máy tính muốn cho gia nhập vào Domain, rồi nhấn nút Add để cho phép Le Thi
Huong được phép truy cập vào hệ thống Domain bằng máy trạm tại doanhnghiệp, là máy tính hiện nhân viên này đang sử dụng ở công ty có tên là
TPketoan, và một máy tính cá nhân có tên là Lethihuong (H33) Sau khi hoàn thành nhấn OK và Apply
H33: Nhập tên máy tính cho phép truy cập sau đó nhấn Add để cho phép
Trang 25Thực hiện tương tự đối với các nhân viên khác, riêng Ban Giám đốc thì trong
mục này sẽ tích chọn All computer cho phép truy cập vào hệ thống Domain
bằng mọi máy tính
Kiểm tra tại máy trạm:
Bây giờ ta sẽ kiểm tra User Le Thi Huong gia nhập vào hệ thống Domain từ
máy trạm Một điều cần chú ý là máy tính đăng nhập vào phải là máy tính có
tên là Lethihuong hoặc TPketoan (điều này bắt buộc bởi như đã phân tích ở
phần trên, User Le Thi Huong chỉ được đăng nhập vào Domain bằng máy tính
có tên máy là một trong hai tên trên, nếu đăng nhập ở máy tính khác thì sẽkhông được phép)
Nhập tên User và mật khẩu của nhân viên Lê Thị Hương, ở mục Log on to
chọn PHUCHAI để đăng nhập vào Domain phuchai.com Sau khi nhấn nút
OK để đăng nhập, hệ thống sẽ hiện ra thông báo User phải đổi mật khẩu trong
lần đầu tiên đăng nhập (H34), như vậy là tài khoản của User Le Thi Huong đãđược chập nhận, và điều cần làm bây giờ là thay đổi mật khẩu của User để đăng
nhập vào Domain Nhấn OK để chấp nhận thay đổi mật khẩu.
H34: Yêu cầu thay đổi mật khẩu trong lần đầu tiên đăng nhập
Sau khi thay đổi mật khẩu (H35), hệ thống sẽ báo Your password has been changed, nhấn OK để truy cập vào Domain, nếu thời điểm đăng nhập là thời
gian cho phép (từ 6 giờ sang đến 6 giờ tối) thì hệ thống sẽ cho phép User này
Trang 26đăng nhập vào Domain, ngược lại nếu như thời điểm đăng nhập không phải làthời gian cho phép thì hệ thống sẽ không cho phép User này đăng nhập (H36).
H35: Thay đổi mật khẩu
H36: Đăng nhập không đúng thời gian quy định
Các User khác khi truy cập vào hệ thống cũng phải làm tương tự như trên
3 Cài đặt và cấu hình DHCP (Dynamic Host Configuration Protocol) – dịch vụ cấp IP động cho máy trạm
DHCP là một giao thức cấu hình tự động địa chỉ IP Máy tính được cấu hìnhmột cách tự động vì thế sẽ giảm việc can thiệp vào hệ thống mạng Nó cung cấpmột database trung tâm để theo dõi tất cả các máy tính trong hệ thống mạng.Mục đích quan trọng nhất là tránh trường hợp hai máy tính khác nhau lại cócùng địa chỉ IP
Nếu không có DHCP, các máy chỉ có thể cấu hình IP bằng cách thủ công Ngoài việc cung cấp địa chỉ IP, DHCP còn cung cấp thông tin cấu hình khác, cụthể như DNS Hiện nay DHCP có 2 version: cho IPv4 và IPv6
Trang 27Việc cài đặt DHCP là việc cài đặt Components cho máy Server công việc này
ta đã làm ở phần đầu, cho nên dịch vụ DHCP đã được cài đặt
a/ Chứng thực dịch vụ DHCP trong Active Directory:
Nếu máy tính Windows Server 2003 chạy dịch vụ DHCP, mà trên đó lại làmviệc trong một Domain (có thể là một Server thành viên bình thường hoặc làmột máy điều khiển vùng), dịch vụ muốn csao thể hoạt động bình thường thìphải được chứng thực bằng Active Directory
Mục đích của việc chứng thực này là để không cho các Server hoặc máy trạmkhông được chứng thực làm ảnh hưởng đến hoạt động mạng Chỉ có nhữngWindows 2003 DHCP Server được chứng thực mới được phép hoạt động trênmạng Trong trường hợp máy Windows Server 2003 làm DHCP Server khôngnằm trong một Domain thì cũng không cần phải chứng thực trong ActiveDiretory Có thể sử dụng công cụ DHCP để tiến hành việc chứng thực mộtDHCP Server Các bước tiến hành như sau:
Chọn Start/Administrative Tool/DHCP, trong ô bên trái của cửa sổ DHCP,chọn Server định chứng thực (ở đây Server của chúng ta là Server
phuchai.com), sau đó chọn Menu Action/Authorize Đợi một lúc, chọn lại Action/Refresh Bây giờ DHCP đã được chứng thực, để ý biểu tượng kế bên
tên Server là một mũi tên màu xanh hướng lên (thay vì một mũi tên màu đỏhướng xuống)
b/ Cấu hình dịch vụ DHCP.
Thực hiện các bước sau để tạo một Scope cấp phát địa chỉ (đối với trường
hợp này ta sẽ chia thành 5 Scope, bao gồm 1 Scope dành cho Ban Giám Đốc, 4Scope còn lại dành cho 4 Phòng tương ứng):
Tạo Scope cấp phát địa chỉ cho Ban Giám đốc (gồm 3 người, vì vậy sẽ chọn
Trang 28H37: Chuột phải vào tên server chọn New Scope để tạo một Scope cấp phát địa chỉ
Trong hộp thoại Scope Name, nhập vào tên và chú thích, giúp cho việc nhận
diện Scope này Sau đó nhấn chọn Next.
H38: Nhập tên và chú thích cho Scope
Hộp thoại IP Address Range xuất hiện, nhập địa chỉ IP vào ô địa chỉ bắt đầu
và kết thúc của danh sách địa chỉ cấp phát Sau đó chỉ định subnet mask bằng
cách cho biết số bit 1 hoặc nhập vào chuỗi số Sau đó chọn Next Chúng ta sẽ
lấy dải IP từ 100.168 100.20 đến 100.168.100.29 để cấp cho Ban Giám đốc IP
Trang 29từ 100.168.100.11 đến 100.168.100.19 sẽ để dành trong trường hợp hệ thốngphát sinh thêm Server Chỉnh sửa subnet mask để thu hẹp dải IP (H39).
H39: Nhập địa chỉ IP đầu và cuối cho Scope
Trong hộp thoại Add Exclusions, nhập vào dải địa chỉ sẽ được loại ra khỏinhóm địa chỉ đã được chỉ định ở trên Các địa chỉ này dùng để đặt cho các máytính dùng IP tĩnh hoặc dành cho mục đích khác Ở đây chúng ta sẽ loại ra dải IP
từ 100.168.20 đến 100.168.100.24 Sau đó nhấn nút Add để thêm vào danh sách.Nhấn Next để tiếp tục
H40: Nhập vào dải IP sẽ được loại khỏi nhóm IP được chỉ định
Trang 30Trong hộp thoại Lease Duration, chỉnh sửa thiết lập thời gian cho các máy
trạm có thể sử dụng IP này, hết thời gian đó thì hệ thống sẽ tự động cấp một IPkhác trong dải IP đã được chỉ định ở trên cho máy trạm Để mặc định sau đó
nhấn Next.
H41: Thiết lập thời gian thay đổi
IP mới cho máy trạm
Hộp
thoại Configure DHCP Options xuất hiện, để mặc định, sau đó nhấn Next.