Bài báo cáo thực tập tốt nghiệp pot

Dữ liệu chung của doanh nghiệp sẽ được lưu trữ ở máy chủ, các máy trạm nếumuốn lấy dữ liệu thì phải đăng nhập vào máy chủ bằng một tài khoản mà người Quảntrị mạng cấp cho với một số quyề

Trang 1

TRƯỜNG CAO ĐẲNG CẦN THƠ KHOA KỸ THUẬT – CÔNG NGHỆ

cho doanh nghiệp nhỏ

Sinh viên thực tập: Nguyễn Quốc Đạt

Cần Thơ, tháng 03/2011

Trang 2

LỜI CẢM ƠN



Sau một thời gian học tập và làm việc tại đơn vị, có thể nói đây là thách thức củatôi khi lần đầu tiếp xúc với thực tế Mặc dù còn nhiều bỡ ngỡ với môi trường làm việcmới, song đó cũng là cơ hội để tôi hoàn thiện mình hơn

Qua chuyến đi thực tế này, tôi đã học hỏi được rất nhiều trong thực tiễn cuộcsống Sự hòa đồng cũng như sự giúp đỡ nhiệt tình của đơn vị đã giúp tôi trao dồi thêmrất nhiều kiến thức chuyên môn để hoàn thành công việc của mình Đơn vị thực tậpcũng đã tạo rất nhiều điều kiện, để tôi có thể vận dụng những kiến thức đã học và thực

tế Từ đó, tôi cũng đã rút ra được rất nhiều kinh nghiệm cho bản thân

Khó khăn lớn nhất của tôi là chưa thực sự tự tin để hoàn thành tốt công việc dođơn vị giao phó, nhưng đó cũng là điều kiện để tôi nắm bắt được các kiến thức mớitrong thực tiễn cuộc sống Bên cạnh đó, thuận lợi lớn nhất là sự quan tâm của cơ quanthực tập Đơn vị đã định hướng và hỗ trợ rất nhiều để tôi có được những sự lựa chọntối ưu để tôi có thể hoàn thành trách nhiệm của mình

Trong bốn tuần thực tập tại đơn vị, bên cạnh sự cố gắng nhất định của mình,cũng không ít thiếu sót trong công việc, rất mong sự thông cảm cũng như những ý kiếnđóng góp của quý đơn vị, để tôi có thể rút ra được những kinh nhiệm cho bản thânmình

Tôi xin cảm ơn các bạn trong các lớp Công Nghệ Thông Tin khóa 34 đã hỗ trợtôi rất nhiều trong suốt quá trình thực tập để tôi có được kết quả tốt nhất Tôi xin cảm

ơn các thầy, cô trong khoa Kỹ thuật - Công nghệ đã dạy dỗ cũng như truyền đạt cáckiến thức cơ bản để tôi có thể áp dụng và thực tế Tôi cũng xin cảm ơn anh NguyễnTâm Phát và đơn vị thực tập đã quan tâm, giúp đỡ, tạo điều kiện cho tôi hoàn thànhcông việc được giao phó và hoàn thành khóa thực tập này

Cuối cùng, tôi xin chúc các bạn bè trong các lớp Công Nghệ Thông Tin khóa 34,các quý thầy cô trong khoa Kỹ thuật – Công nghệ cùng toàn thể các nhân viên của Cửahàng Tin học PGT được dồi dào sức khỏe, gặp nhiều thành công trong công việc

Xin chân thành cảm ơn !

Trang 3

Bài thu hoạch thực tập tốt nghiệp Cửa hàng Tin học PGT

UBND TỈNH HẬU GIANG CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM CỬA HÀNG TIN HỌC PGT Độc lập – Tự do – Hạnh phúc

Nơi thực tập: Cửa hàng Tin học PGT

Địa chỉ: 68, Phú Thạnh, Tân Phú Thạnh, Châu Thành A, Hậu Giang

NỘI DUNG THU HOẠCH

 PHẦN I: THU HOẠCH VỀ VIỆC THỰC HIỆN NỘI QUI THỰC TẬP

- Chấp hành tốt nội quy nơi thực tập

- Vui vẻ hòa đồng với mọi người

- Nghiêm túc chấp hành sự phân công của đơn vị, hoàn thành tốt công việc

do đơn vị giao cho

- Khả năng thích ứng với môi trường làm việc cao

PHẦN II: THU HOẠCH VỀ VIỆC TÌM HIỂU QUÁ TRÌNH HÌNH THÀNH VÀ

PHÁT TRIỂN CƠ SỞ NƠI THỰC TẬP

1 Quá trình hình thành và phát triển:

Trong thời đại kinh tế hội nhập, nhu cầu về tin học cũng như áp dụng máy

vi tính để giải quyết các vấn đề trong cuộc sống Phục vụ nhu cầu giải trí củacon người, khả năng sáng tạo và nâng cao chất lượng cuộc sống Với tiêu chítrên, Cửa hàng Tin học PGT đã được thành lập vào tháng 08 năm 2010

- Tên cửa hàng: Cửa hàng Tin học PGT

- Địa chỉ: 68, Phú Thạnh, Tân Phú Thạnh, Châu Thành A, Hậu Giang

- Số điện thoại: 07113.953.208

Lúc đầu thành lập với chức năng chính là bảo trì và sửa chữa máy vi tính.Với lợi thế là một thành viên mới trong môi trường máy vi tính, cửa hàng đãdần phát triển thành một cửa hàng hoạt động trên nhiều lĩnh vực khác nhau.Hiện nay, cửa hàng không chỉ bảo trì và sửa chữa máy vi tính mà cònchuyên môn về máy in và máy photocopy Không những vậy, cửa hàng cònchuyên kinh doanh mua bán máy vi tính, các mặt hàng thiết bị tin học và máyvăn phòng Nhận lắp ráp máy vi tính, máy văn phòng cho cá nhân, dịch vụinternet, trường học, các cơ sở vừa và nhỏ Chuyên thi công lắp đặt mạng LAN,Internet khi có nhu cầu Tư vấn bảo trì, nâng cấp phần mềm và phần cứng chokhách hàng Thường xuyên mở các lớp đào tạo học viên chuyên nghiệp, đảmbảo chất lượng cao

Trang 4

2 Cơ cấu tổ chức:

Cửa hàng Tin học PGT được tổ chức thành 03 phòng chức năng:

- Phòng Kinh doanh: Chuyên về kinh doanh các mặt hàng máy vi tính, máy

văn phòng và thiết bị tin học

- Phòng Kỹ thuật: Chuyên về bảo trì, sửa chữa máy tính, máy văn phòng.

Đào tạo học viên các khóa ngắn hạn

- Phòng Hành chính: Chuyên về quản lý các học viên, quản lý hóa đơn xuất

nhập kho và hợp đồng thi công và cài đặt mạng, bảo trì và sửa chữa máy tính cho các cơ quan

PHẦN III: NỘI DUNG THỰC TẬP

Xây dựng đề án Triển khai hệ thống mạng cho doanh nghiệp nhỏ

PHẦN IV: TỰ ĐÁNH GIÁ

1 Ưu điểm:

- Có ý thức chấp hành nội quy và kỷ luật tại đơn vị thực tập

- Hoàn thành tốt các nhiệm vụ được giao trong khả năng kiến thức bản thân

- Tiếp thu và vận dụng những kiến thức mới được tìm hiểu tại đơn vị thực tập

2 Hạn chế:

- Có nhiều mặt hạn chế trong việc ứng dụng kiến thức đã học vào thực tiễn

- Thời gian thực tập ngắn nên không thể tiếp xúc với thực tế nhiều hơn

3 Tự đánh giá, xếp loại:

- Sau bốn tuần thực tập tại Cửa hàng Tin học PGT, tôi đã rút ra được nhiều kinh nghiệm cho bản thân cũng như đã học hỏi được nhiều kiến thức mới từ thực tiễn cuộc sống

- Nhờ sự quan tâm và giúp đỡ tận tình của đơn vị, tôi đã hoàn thành tốt công việc được giao phó, khả năng làm việc tốt hơn so với khả năng nắm bắt của bản thân

Cần Thơ, ngày 14 tháng 03 năm 2012

(ký tên và đóng dấu) (ký tên và ghi rõ họ tên)

………

Trang 5

ĐỀ ÁN TRIỂN KHAI HỆ THỐNG MẠNG

CHO DOANH NGHIỆP NHỎ

Đối với máy chủ, yêu cầu chi tiết như sau:

 Cài đặt dịch vụ Active Directory điều khiển vùng (domain controller), tạotài khoản người dùng và phân quyền cho người dùng

 Cài đặt DHCP cấp IP động cho các máy trạm trong mạng

 Cấu hình File Server tạo các thư mục dùng chung và phân quyền truy cậpvào các thư mục

 Cấu hình Printer Server, cài đặt và chia sẻ máy in trong mạng

2 Phân tích dự án

a Giải pháp cho hệ thống mạng của doanh nghiệp

Xây dựng hệ thống mạng Domain quản lý User và dữ liệu tập trung Đảm bảo hệthống mạng vận hành một cách trơn tru, đáp ứng tất cả yêu cầu của trung tâm Hệthống mạng còn phải có tính linh hoạt cao, có thể bổ sung thêm máy tính và cácthành phần mạng nhanh chóng mà không mất nhiều thời gian và chi phí

Mô hình sử dụng máy tính của một doanh nghiệp nhỏ như sau:

BAN GIÁM ĐỐC

PHÒNG HÀNH CHÍNH PHÒNG KINH DOANH PHÒNG KẾ TOÁNPHÒNG VẬT TƯ

Trang 6

Theo yêu cầu bài toán thì có thể xác định mô hình mạng của doanh nghiệp là môhình Client – Server do đó, sử dụng một máy chủ Server do nhân viên quản trị mạngquản lý, máy chủ sử dụng hệ điều hành Windows Server 2003, còn các máy trạm trongmạng thì sử dụng hệ điều hành Windows XP3, các máy trạm là các máy của ban Giámđốc và các phòng ban liên quan Sử dụng máy chủ để chia sẻ dữ liệu và máy in Hệthống mạng sử dụng đường truyền Internet thông qua một đường truyền ADSL Nhưvậy, có thể hình dung mô hình mạng của doanh nghiệp như sau:

H1: Mô hình mạng trong doanh nghiệp

b Quản lý hệ thống mạng tập trung (Client – Server)

- Cấu trúc Active Directory: Được thiết kế bao gồm một Forest và một Domain,trong Domain có một Domain Controller hoạt động Cài đặt dịch vụ Active Directoryvới hoạt động của Domain Controller nhằm quản lý dữ liệu trong mạng được tậptrung Dữ liệu chung của doanh nghiệp sẽ được lưu trữ ở máy chủ, các máy trạm nếumuốn lấy dữ liệu thì phải đăng nhập vào máy chủ bằng một tài khoản mà người Quảntrị mạng cấp cho với một số quyền hạn nhất định, ứng với chức vụ, cấp bậc của cánhân đó trong doanh nghiệp Việc đăng nhập này được thực hiện gián tiếp từ các máyClient

- Mô hình User – Group: Các Group được xây dựng theo từng phòng ban hoặc bộphận Mỗi phòng ban hoặc bộ phận có một hoặc nhiều Global Group

c Cấp IP động cho các máy trạm, sử dụng dịch vụ DHCP (Dynamic Host Confguration Protocol)

DHCP tự động cung cấp địa chỉ IP đến các thiết bị mạng từ một hoặc nhiềuDHCP Server Dù trong một mạng nhỏ hoặc mạng lớn, DHCP thực sự hữu ích, giúpcho việc thêm một máy tính mới vào mạng một cách dễ dàng và hiệu quả

Trang 7

d Quản lý dữ liệu tập trung: (File Server – Database Server)

Trong lĩnh vực máy tính, File Server là một máy tính liên kết với hệ thống mạng

có mục đích chính là cung cấp nơi lưu trữ dữ liệu cho các máy tính khác trong hệthống mạng Vai trò này nổi bật nhất khi File Server vận hành trong hệ thống mạngDomain (Client – Server) Các file server thường ít khi xử lý các tính toán, điều nàygiúp cho hệ thống hoạt động nhanh nhất có thể đảm bảo nhu cầu lưu trữ dữ liệu từcác client Các dữ liệu lưu trên File Server có thể là tài liệu, hình ảnh, âm thanh,video, database,…

File Server là nơi chứa dữ liệu của tất cả các phòng ban trong trung tâm, giúpcho dữ liệu được quản lý tập trung, tránh phân tán, giúp cho việc backup và restore

dễ dàng và nhanh chóng

e In ấn (Print Server)

Print Server là một máy tính hoặc một thiết bị kết nối một hoặc nhiều máy in vàcác Client thông qua hệ thống mạng, có thể chấp nhận các yêu cầu in ấn và chuyểnđến máy in thích hợp

Các phòng ban có thể in ấn một cách dễ dàng các tài liệu thông qua Print Server.Ngoài ra, nhân viên công ty từ Internet cũng có thể in ấn bằng máy in tại trung tâmthông qua dịch vụ Internet Printing

II/ CÀI ĐẶT VÀ CẤU HÌNH MÁY CHỦ

1. Cài đặt Active Directory

a Nâng cấp lên Domain Controller

Để cài đặt Active directory, trước hết, ta phải cài đặt Component trong hệ điều

hành Windows Server 2003 cho máy chủ Ở máy Server tiến hành như sau: Kích chuột

vào Start chọn Administrative Tool/Add or Remove Programs, cửa sổ Add or Remove

Programs hiện ra, chọn mục Add/Remove Windows Components.

H2 Cài đặt Components cho server

Cửa sổ Windows Components Wizard hiện ra, tích chọn ô Networking Services, nhấn nút Details (xem H2)… để kiểm tra xem các mục ở Networking Services đã

Trang 8

được tích hết chưa, nếu có mục nào chưa được đánh dấu thì tích vào sau đó nhấn OK,

ở cửa sổ Windows Components Wizard nhấn Next, hệ thống sẽ tự động copy và cài

đặt dịch vụ, cuối cùng nhấn Finish Như vậy, Components đã được cài đặt xong, và

đến lúc này ta có thể cài đặt và cấu hình các dịch vụ cho Server

Trước khi cấu hình Active Directory cần phải cài đặt IP tĩnh cho máy chủ Kích

chuột vào Start, chọn Control Panel/ Network Connections/ Local Area Connection, cửa sổ Local Area Connection Status hiện ra chọn Properties, sau đó double click chuột vào mục Internet Protocol (TCP/IP).

H3: Chọn Property, bouble click vào Internet Protocol (TCP/IP) vào cửa sổ bên

cạnh

Điền địa chỉ IP vào các ô ở cửa sổ Internet Protocol (TCP/IP) Property như hình H4,

ở đây ta sẽ đặt địa chỉ ở lớp A, hệ thống mạng của doanh nghiệp sẽ lấy dải địa chi IP100.168.100.10/8, và Defaut gateway đặt IP là 100.168.100.1 Sau khi hoàn thành việcđặt IP, nhấn OK Như vậy máy chủ đã được đặt địa chỉ IP

Trang 9

H4: Đặt IP cho máy chủ

Sau khi đặt địa chi IP cho máy chủ, ta tiến hành cài cấu hình dịch vụ Active

Directory, vào Start, chọn Run, gõ lệnh Dcpromo, tại cửa sổ Active Directory

Installation Wizad nhấn Next để tiếp tục (Hình H5).

H5: Nhấn Next để bắt đầu nâng cấp Active Directory

Trang 10

Chương trình xuất hiện hộp thoại cảnh báo: DOS, Windows 95 và Win NT SP3 trở về trước sẽ bị loại khỏi miền Active Directory dựa trên Windows Server 2003 Chọn Next để tiếp tục (xem hình H6).

H6: Nhấn Next để loại bỏ các hệ điều hành trước Windows 2003

Trong hộp thoại Domain Controller Type, vì chúng ta mới bắt đầu nâng cấp

Active Directory, trước đó chưa có Domain Controller cho nên ta tích chọn mục

Domain Controller for a New Domain, sau đó nhấn Next để tiếp tục (H7).

H7: Chọn Domain controller for a new domain sau đó nhấn Next

Ở hộp thoại tiếp theo, chọn mục Domain in a new forest để tạo mới một Domain đầu tiên trong một rừng mới Sau đó nhấn Next để tiếp tục (H8).

Trang 11

H8: Chọn Domain in a new forest để tạo domain đầu tiên

Hộp thoại New Domain Name yêu cầu nhập tên DNS đầy đủ cần xây dựng, nhập tên DNS là phuchai.com Sau đó nhấn Next qua bước tiếp theo.

H9: Điền tên DNS đầy đủ của Domain

Hộp thoại NetBIOS Domain Name, yêu cầu cho biết tên Domain theo chuẩn Net

BIOS để tương thích với các máy Windows NT Để mặc định và Next qua bước tiếp.

Trang 12

nhấn Next tiếp tục

Hộp thoại Database and Log Locations cho phép chỉ định vị trí lưu trữ database

Acive Directory và các tập tin Log Chấp nhận giá trị mặc định, nhấn Next tiếp tục.

H11: chấp nhận giá trị mặc định, nhấn Next

Hộp thoại Shared System Volume cho phép định vị trí của thư mục SYSVOL Thư

mục này phai nằm trên một NTFS5 Volume Chấp nhận giá trị mặc định và nhấn Next

(H12)

Trang 13

H12: Mặc định vị trí lưu SYSVOL, nhấn Next

Hộp thoại tiếp theo, chọn lựa chọn thứ hai để hệ thống tự động cài đặt và cấu hìnhdịch vụ DNS cho máy, sau đó nhấn Next

H13: Chọn lựa chọn thứ hai để tự động cài đặt và cấu hình DNS

Hộp thoại Permissinos, chọn Permissions comparetible only with Windows 2000 or

Windows 2003 operating systems Vì hệ thống của chúng ta chi có các Server của 2000

và 2003

Trang 14

H14: Chọn lựa chọn thứ hai, nhấn Next tiếp tục

Hộp thoại Directory Services Restore Mode Administrator Password, chỉ định mật khẩu trong trường hợp Server phải khởi động vào chế độ Directory Services

Restore Mode Nhấn Next tiếp tục.

H15: Chỉ định mật khẩu trong trường hợp Server phải khởi động vào Restore Mode

Hộp thoại Summany hiện ra, trình bày tất các các thông tin đã chọn Nhấn Next để

bắt đầu thực hiện quá trình cài đặt khi tất cả đều chính xác

Trang 15

H16: Nhấn Next khi các thông tin đều chính xác

Hộp thoại Configuring Active Directory cho biết quá trình cài đặt đang thực hiện.Quá trình này chiếm nhiều thời gian Chương trình cài đặt cũng yêu cầu cung câpnguồn cài đặt Windows Server 2003 để tiến hành sao chép nếu không tìm thấy

H17: Quá trình cài đặt được tiến hành

Sau khi quá trình cài đặt kết thúc, hộp thoại Completing the Active Directory

Installation Wizard xuất hiện Nhấn chọn Finish để kết thúc.

Trang 16

H18: Chọn Finish để kết thúc quá trình cài đặt

Cuối cùng, phải khởi động lại máy thì các thông tin cài đặt mới bắt đầu có hiệu lực

Nhấn chọn nút Restart Now để khởi động lại Quá trình thăng cấp kết thúc.

b Gia nhập máy trạm vào Domain để kiểm tra

Sau khi cấu hình Active Directory, để kiểm tra hoạt động của Domain Controller,

ta tiến hành đăng nhập cục bộ vào máy trạm (có thể dùng trực tiếp tài khoản

administrator để đăng nhập) Các bước tiến hành như sau:

Tại máy trạm, đặt IP cho máy, các bước đặt IP tương tự như đặt IP cho Server đãlàm ở phần trên, ở đây ta sẽ đặt IP cho máy trạm kiểm tra là 100.168.100.20 IP cùnglớp A và cùng Default gateway, Preferred DNS Server với máy Server

Trang 17

H19: Đặt IP từ máy trạm để join máy trạm vào Domain

Sau khi đã đặt địa chỉ IP cho máy trạm, thực hiện gia nhập vào Domain từ máy

trạm Chuột phải vào My Computer, chọn Properties, chọn tiếp tab Computer Name, click vào mục change để thay đổi miền gia nhập Tại đây, tích chọn Member of

Domain, nhập tên miền của mạng cần gia nhập vào ô.

H20: Chọn Member of Domain, nhập tên domain

Máy trạm dựa trên miền đã khai báo để tìm đến Domain Controller gần nhất và gianhạp vào mạng, Server sẽ yêu cầu xác thực với một tài khoản người dùng cấp miền có

Trang 18

quyền quản trị, nhập tên và mật khẩu của người quản trị để gia nhập Các máy trạmkhác khi muốn truy cập vào Domain cung phải làm tương tự

H21: Nhập tên và mật khẩu của Admin để gia nhập

Sau khi xác thực chính xác và hệ thống chấp nhận máy trạm này gia nhập vào miềnthì hệ thống xuất hiện thông báo thành công và yêu cầu Reboot lại để đăng nhập vàomạng

Khi máy trạm khởi động lại, hộp thoại Log on to Windows có thêm một mục là

Log on to, cho phép chọn một trong hai phần là PHUCHAI và this computer, chọn PHUCHAI để gia nhập vào Domain bằng tài khoản của Admin.

2. Tạo Group và User cho Domain

Sau khi thăng cấp Active Directory, tiến hành tạo mới các Nhóm (Groups) và cáctài khoản người dùng (Users) Theo kết quả phân tích ở phần trước, ta có thể chia hệthống sử dụng máy tính của doanh nghiệp Phúc Hải có thể chia làm 5 Group là cácGroup: Ban Giám Đốc, Phòng Vật tư, Phòng Hành chính, Phòng Kinh doanh và Phòng

Kế toán Ban Giám đốc bao gồm 1 Giám đốc và 2 Phó Giám đốc, các phòng ban cóTrưởng Phòng, Phó Phòng và các nhân viên trực thuộc các phòng

Việc phân quyền truy cập máy chủ của các nhân viên trong Doanh nghiệp như sau:Ban Giám đốc có thể truy cập vào hệ thống máy chủ bất cứ thời gian nào và bất cứ địađiểm nào, các trưởng phòng thì có thể truy cập vào giờ hành chính tất cả các ngàytrong tuần, còn các nhân viên thì chỉ có thể truy cập vào hệ thống máy chủ trong giờhành chính từ thứ 2 đến thứ 7, trừ ban giám đốc, còn lại các nhân viên khác chỉ có thểtruy cập vào hệ thống máy chủ bằng máy tính cục bộ của doanh nghiệp hoặc các máytính xác định sẵn, các User đều phải thay đổi mật khẩu ngay lần đăng nhập đầu tiên

Trước khi tạo Group và User, ta phải chỉnh sửa thiết lập password policy cho User

bằng cách vào Start, chọn Administrative Tool/Domain Security Policy, trong hộp

thoại Default Domain Security Settings chọn Account Policies/ Password Policy,

double click vào các mục ở trong Password Policy để chỉnh sửa, các mục được đặt

như hình H22 Việc chỉnh sửa này để dễ dàng trong việc tạo mật khẩu của User

Trang 19

H22: Chỉnh sửa thiết lập Password Policy cho User

Tương tự, ta cũng vào Start/ Administrative Tool và chọn mục Domain Controller

Security Policy/ Account Policies/ Password Policy để chỉnh sửa thiết lập chế độ an

ninh cho Domain Controller, các thiết lập tương tự như việc thiết lập trong Domain

Security Policy đã làm ở trên.

H23: Thiết lập chế độ an ninh cho Domain Controller

Sau khi đã hoàn tất thiết lập chế độ an ninh, vào Start chọn Run, gõ vào câu lệnh:

gpupdate /force và nhấn OK để refesh những thiết lập đã cài đặt.

Trang 20

H24: Gõ lệnh gpupdate /force

H25: Hệ thống tự động refresh để lưu những thiết lập vừa tạo a/ Tạo tài khoản người dùng (User):

Tại máy Server chọn Start/ Administrative Tool/ Active Directory Users and

Computers, cửa sổ hiển thị tiếp theo chọn vào Domain của hệ thống là phuchai.com,

sau đó chọn mục Users Để tạo mới một User, chuột phải chọn New/ User (H26).

H26: Chuột phải chọn New/ User để tạo mới một User

Trang 21

Cửa sổ New Object – User hiện ra, nhập thông tin của User vào các ô,ba ô đầu tiên

có thể bỏ trống, sau đó nhấn Next để tiếp tục

H27: Nhập thông tin của User, sau đó nhấn Next

Tiếp theo, nhập mật khẩu cho User, tích chọn ô User must change password at

next logon, để thiết đặt cho User phải thay đổi mật khẩu khi đăng nhâp lần đầu tiên,

nếu như trước đó không chỉnh sửa thiết lập Password Policy thì bước này hệ thống cóthể sẽ báo lỗi do đặt mật khẩu không đúng với mặc định thiết lập ở Password Policy

H28: Nhập mật khẩu cho User, sau đó nhấn Next

Sau đó nhấn Finish, và tài khoản User đã được tạo mới, tương tự đối với các tàikhoản khác cũng thực hiện các bước trên

b/ Tạo tài khoản nhóm (Group):

Cũng trong mục User chuột phải, chọn New/ Group.

Hộp thoại tiếp theo nhập tên nhóm là “Ban Giam Doc” vào ô Group Name, ô

pre-Windows 2000 sẽ tự động phát sinh, chọn loại nhóm ở Group scope là Global, sau đó

Trang 22

nhấn OK (H29), việc tạo một nhóm đã hoàn thành Thực hiện tương tự đối với các

nhóm Phòng ban khác

H29: Tạo mới Group Ban Giam Doc

Để thêm User vào Group ta chỉ việc double click vào Group đó rồi chọn Tab

Members, click chọn Add, sau đó nhập tên của User vào ô trống, nhấn nút Check Name để kiểm tra User có đúng hay không! Nếu như chúng ta quên tên User có thể

chọn Advances, chọn Find Now, sau đó tìm và chọn User muốn thêm vào Group, nhấn

OK và Apply sau khi đã hoàn thành Hình H30 minh họa việc thêm User vào Group

Ban Giam Doc, các Group khác tiến hành tương tự

H30: Thêm User vào Group

Trang 23

Cũng có thể làm theo cách thứ hai bằng cách double click vào tên User và chọn

Tab Member of, sau đó nhập tên Group, nhấn Check Name để kiểm tra hoặc chọn

Advances/ Find Now sau đó tìm và chọn tên Group tương ứng.

c/ Phân quyền truy nhập Domain cho User

Như đã phân tích ở trên, các thành viên Ban Giám đốc sẽ có quyền truy cập vàoDomain tại mọi thời điểm, và mọi máy tính Các Trưởng phòng và Phó phòng thì cóthể truy cập trong giờ hành chính vào tất cả các ngày trong tuần , các nhân viên thì chỉđược đăng nhập trong giờ hành chính từ thứ 2 đến thứ 7, hai loại đối tượng này chỉđược đăng nhập bằng máy tính cục bộ của doanh nghiệp hoặc máy tính do người quảntrị mạng xác định trước

Quá trính này thực hiện lần lượt từng User, người quản trị sẽ lần lượt cấp quyềntruy cập vào hệ thống cho mỗi User Dưới đây sẽ minh họa việc cáp quyền cho mộtnhân viên trong doanh nghiệp, các thành viên khác tiến hành tương tự

Chẳng hạn cấp quyền truy cập cho nhân viên tên là Lê Thị Hương, chức vụ là

Trưởng phòng kế toán, các bước tiến hành như sau: cũng trong mục User của Domain

phuchai.com double click vào tên User Le Thi Huong, hộp thoại Le Thi Huong

Properties xuất hiện, chọn tab Account, tại đây chọn tiếp mục Logon Hours để thiết

lập thời gian truy cập cho nhân viên này

H31: Chọn mục Logon Hours để thiêt lập thời gian truy cập

Trong hộp thoại Logon Hours for Le Thi Huong, tùy chỉnh thời gian truy cập vào

hệ thống bằng cách quét chọn vùng thời gian ứng với đối tượng sau đó tích chọn

Logon Permitted để mặc định, sau đó nhấn OK Le Thi Huong là trưởng phòng cho

nên thời gian truy cập là vào giờ hành chính tất cả các ngày trong tuần Đối với các

đối tượng thuộc Ban Giám Đốc thì vùng Logon Permitted (vùng màu xanh) sẽ chọn

tất cả các ô Đối với các nhân viên thì vùng chọn sẽ không có ngày Chủ Nhật

Trang 24

H32: Chọn vùng thời gian, sau đó tích chọn Logon Permitted

Cũng tại hộp thoại Le Thi Huong Properties, chọn mục Log On To để thiết lập

phương tiện truy cập Tích chọn The following computers, sau đó nhập tên máy tính muốn cho gia nhập vào Domain, rồi nhấn nút Add để cho phép Le Thi Huong được

phép truy cập vào hệ thống Domain bằng máy trạm tại doanh nghiệp, là máy tính hiện

nhân viên này đang sử dụng ở công ty có tên là TPketoan, và một máy tính cá nhân có tên là Lethihuong (H33) Sau khi hoàn thành nhấn OK và Apply

H33: Nhập tên máy tính cho phép truy cập sau đó nhấn Add để cho phép

Thực hiện tương tự đối với các nhân viên khác, riêng Ban Giám đốc thì trong mục này

sẽ tích chọn All computer cho phép truy cập vào hệ thống Domain bằng mọi máy tính.

Kiểm tra tại máy trạm:

Bây giờ ta sẽ kiểm tra User Le Thi Huong gia nhập vào hệ thống Domain từ máy

trạm Một điều cần chú ý là máy tính đăng nhập vào phải là máy tính có tên là

Lethihuong hoặc TPketoan (điều này bắt buộc bởi như đã phân tích ở phần trên, User

Trang 25

Le Thi Huong chỉ được đăng nhập vào Domain bằng máy tính có tên máy là một tronghai tên trên, nếu đăng nhập ở máy tính khác thì sẽ không được phép)

Nhập tên User và mật khẩu của nhân viên Lê Thị Hương, ở mục Log on to chọn

PHUCHAI để đăng nhập vào Domain phuchai.com Sau khi nhấn nút OK để đăng

nhập, hệ thống sẽ hiện ra thông báo User phải đổi mật khẩu trong lần đầu tiên đăngnhập (H34), như vậy là tài khoản của User Le Thi Huong đã được chập nhận, và điều

cần làm bây giờ là thay đổi mật khẩu của User để đăng nhập vào Domain Nhấn OK để

chấp nhận thay đổi mật khẩu

H34: Yêu cầu thay đổi mật khẩu trong lần đầu tiên đăng nhập

Sau khi thay đổi mật khẩu (H35), hệ thống sẽ báo Your password has been

changed, nhấn OK để truy cập vào Domain, nếu thời điểm đăng nhập là thời gian cho

phép (từ 6 giờ sang đến 6 giờ tối) thì hệ thống sẽ cho phép User này đăng nhập vàoDomain, ngược lại nếu như thời điểm đăng nhập không phải là thời gian cho phép thì

hệ thống sẽ không cho phép User này đăng nhập (H36)

H35: Thay đổi mật khẩu

Trang 26

H36: Đăng nhập không đúng thời gian quy định

Các User khác khi truy cập vào hệ thống cũng phải làm tương tự như trên

3 Cài đặt và cấu hình DHCP (Dynamic Host Configuration Protocol) – dịch

vụ cấp IP động cho máy trạm

DHCP là một giao thức cấu hình tự động địa chỉ IP Máy tính được cấu hình mộtcách tự động vì thế sẽ giảm việc can thiệp vào hệ thống mạng Nó cung cấp mộtdatabase trung tâm để theo dõi tất cả các máy tính trong hệ thống mạng Mục đíchquan trọng nhất là tránh trường hợp hai máy tính khác nhau lại có cùng địa chỉ IP Nếu không có DHCP, các máy chỉ có thể cấu hình IP bằng cách thủ công Ngoàiviệc cung cấp địa chỉ IP, DHCP còn cung cấp thông tin cấu hình khác, cụ thể như DNS Hiện nay DHCP có 2 version: cho IPv4 và IPv6

Việc cài đặt DHCP là việc cài đặt Components cho máy Server công việc này ta đãlàm ở phần đầu, cho nên dịch vụ DHCP đã được cài đặt

a/ Chứng thực dịch vụ DHCP trong Active Directory:

Nếu máy tính Windows Server 2003 chạy dịch vụ DHCP, mà trên đó lại làm việctrong một Domain (có thể là một Server thành viên bình thường hoặc là một máy điềukhiển vùng), dịch vụ muốn csao thể hoạt động bình thường thì phải được chứng thựcbằng Active Directory

Mục đích của việc chứng thực này là để không cho các Server hoặc máy trạmkhông được chứng thực làm ảnh hưởng đến hoạt động mạng Chỉ có những Windows

2003 DHCP Server được chứng thực mới được phép hoạt động trên mạng Trongtrường hợp máy Windows Server 2003 làm DHCP Server không nằm trong mộtDomain thì cũng không cần phải chứng thực trong Active Diretory Có thể sử dụngcông cụ DHCP để tiến hành việc chứng thực một DHCP Server Các bước tiến hànhnhư sau:

Chọn Start/Administrative Tool/DHCP, trong ô bên trái của cửa sổ DHCP, chọn

Server định chứng thực (ở đây Server của chúng ta là Server phuchai.com), sau đó

chọn Menu Action/ Authorize Đợi một lúc, chọn lại Action/Refresh Bây giờ DHCP

đã được chứng thực, để ý biểu tượng kế bên tên Server là một mũi tên màu xanhhướng lên (thay vì một mũi tên màu đỏ hướng xuống)

b/ Cấu hình dịch vụ DHCP.

Thực hiện các bước sau để tạo một Scope cấp phát địa chỉ (đối với trường hợp này

ta sẽ chia thành 5 Scope, bao gồm 1 Scope dành cho Ban Giám Đốc, 4 Scope còn lạidành cho 4 Phòng tương ứng):

Tạo Scope cấp phát địa chỉ cho Ban Giám đốc (gồm 3 người, vì vậy sẽ chọn địa chỉ

từ 100.168.100.15 đến 100.168.100.19) Chọn Start/ Administrative Tool/ DHCP,

Trang 27

trong cửa sổ DHCP chuột phải lên biểu tượng Server phuchai.com và chọn mục New

Scope trong popup menu (H37).

Cửa sổ New scope Wizad hiện ra, nhấn chọn Next để tiếp tục.

H37: Chuột phải vào tên server chọn New Scope để tạo một Scope cấp phát địa

chỉ

Trong hộp thoại Scope Name, nhập vào tên và chú thích, giúp cho việc nhận diện

Scope này Sau đó nhấn chọn Next.

H38: Nhập tên và chú thích cho Scope

Hộp thoại IP Address Range xuất hiện, nhập địa chỉ IP vào ô địa chỉ bắt đầu và

kết thúc của danh sách địa chỉ cấp phát Sau đó chỉ định subnet mask bằng cách cho

biết số bit 1 hoặc nhập vào chuỗi số Sau đó chọn Next Chúng ta sẽ lấy dải IP từ

Trang 28

100.168 100.20 đến 100.168.100.29 để cấp cho Ban Giám đốc IP từ 100.168.100.11đến 100.168.100.19 sẽ để dành trong trường hợp hệ thống phát sinh thêm Server.Chỉnh sửa subnet mask để thu hẹp dải IP (H39).

H39: Nhập địa chỉ IP đầu và cuối cho Scope

Trong hộp thoại Add Exclusions, nhập vào dải địa chỉ sẽ được loại ra khỏi nhómđịa chỉ đã được chỉ định ở trên Các địa chỉ này dùng để đặt cho các máy tính dùng IPtĩnh hoặc dành cho mục đích khác Ở đây chúng ta sẽ loại ra dải IP từ 100.168.20 đến100.168.100.24 Sau đó nhấn nút Add để thêm vào danh sách Nhấn Next để tiếp tục

H40: Nhập vào dải IP sẽ được loại khỏi nhóm IP được chỉ định

Trong hộp thoại Lease Duration, chỉnh sửa thiết lập thời gian cho các máy trạm có

thể sử dụng IP này, hết thời gian đó thì hệ thống sẽ tự động cấp một IP khác trong dải

IP đã được chỉ định ở trên cho máy trạm Để mặc định sau đó nhấn Next.

Trang 29

H41: Thiết lập thời gian thay đổi IP mới cho máy trạm

Hộp thoại Configure DHCP Options xuất hiện, để mặc định, sau đó nhấn Next.

H42: Đồng ý cấu hình các tùy chọn phổ biến

Trong hộp thoại Router (Default Gateway), nhập địa chỉ IP của Default gateway

mà các máy DHCP Client sử dụng và nhấn Add, sau đó nhấn Next Địa chỉ default

gateway là 100.168.100.1

Trang 30

H43: Add địa chỉ default gateway cho các máy trạm sử dụng

Trong hộp thoại Domain Name and DNS Server, cho biết tên Domain và địa chỉ

IP của DNS server dùng phân giải tên mà DHCP cần sử dụng tên Domain là

phuchai.com và IP DNS là 100.168.100.10 Nhấn Next sau khi hoàn thành.

H44: Nhập tên Domain và IP DNS mà các máy DHCP Client sử dụng

Hộp thoại WIN SERVER hiện ra, dịch vụ WINS ít được sử dụng do đó có thể bỏqua, nhấn Next để sang bước tiếp theo

Định dạng
Số trang	60
Dung lượng	1,93 MB