Xây dựng hệ thống mạng máy tính cho doanh nghiệp vừa & nhỏ

=> Từ yêu cầu đặt ra từ phía công ty để quản lý một cách khoa học và mang tính bao mật và độ an toàn cho hệ thống, mọi việc quản lý được thực hiện tại máy chủ ta cần xây dựng hệ thống mạ

Ss

ISO 0912005 at TRUONG TRUNG CAP CONG NGHE THONG TIN SAI GON

KHOA: CONG NGHE THONG TIN

XAY DUNG HE THONG MANG MAY TINH CHO

DOANH NGHIEP VUA & NHO

Tp.HCM, Nam 2015

LỜI CÁM ƠN

Suốt quá trình học tập tại trường Trung Cấp Công Nghệ Thông Tin Sải Gòn vừa qua, chúng em đã được các thầy cô cung cấp và truyền đạt tất cả những kiến thức quý giá nhất Ngoài ra, chúng em còn rèn luyện được tinh thần học tập và rèn luyện độc lập,

sáng tạo Đây là tính cách hết sức cần thiết để thành công bắt tay vào nghề nghiệp

tương lai

Em xin chân thành cảm Ban giám hiệu nhà trường Trung Cấp CNTT Sải Gòn, ban chủ nhiệm khoa Công Nghệ Thông Tĩn, cùng các thầy cô giáo đã tận tình giảng dạy, trang

bị cho em những kiến thức cần thiết trong những năm học tại trường Và quãng thời

gian đó thật hữu ích là em trưởng thành lên rất nhiều khi chuẩn bị ra trường đó lả hành trang không thê thiếu trong công việc sau nảy

Em xin chân thành cảm ơn Thầy giáo Huỳnh Quốc Bao đã tận tình quan tâm, giúp đỡ

và hướng dẫn em trong suốt thời gian thực tập tại trường để em hoàn thành bài báo cáo thực tập tốt nghiệp này

Mặc dù đã cô gắng trong quá tình thực tập nhưng đo kinh nghiệm thực tế và trình độ chuyên môn chưa được nhiều nên khó tránh khỏi những sai sót, em rất mong được sự

chỉ bảo, góp ý chân thành từ thầy

Em xin chân thành cảm ơn!

NHẬN XÉT CUA GIÁO VIÊN HƯỚNG DÂN

CAC TU VIET TAT SU DUNG TRONG DE TAI

AD: Active Directory

ADSL : Asymmetric Digital Subscriber Line

CPU : Central Processing Unit

DC : Domain Controller

DHCP : Dynamic Host Configuration Protocol

DNS: Domain Name System

FPT : File Transfer Protocol

HTTP : Hyper Text Transfer Protocol

IIS : Internet Information Service

IP : Internet Protocol

IPsec : Internet Protocol security

ISA: Internet Security and Acceleration

LAN : Local Arca Network

NAT : Network Address Translate

OU : Organizational Unit

RAM : Random Access Memory

TCP : Transmission Control Protocol

TCP/IP : Transmission Control Protocol/ Internet Protocol

MỤC LỤC

CÁC TỪ VIẾT TẮT SỬ DỤNG TRONG ĐÈ TẢ I 2- 2-5 555 cscscsesec<e 5

MỤC LỤC 6

LỜI NÓI ĐẦU 5-s° se Y+eE+9E97S9E973E973997310 1739007397197 spree 6

Chương I1 Giới thiệu 7

1.1 Giới thiệu tông quát Công Ty MMT 5° 5 scse csecse cseesrsersee 7

Chương2 Yêu cầu & Phân tích cụ thể - s- <=ccscsccs sex erscsee 9 2.1 Yêu cầu của công ty 9 2.2 Phân tích S919 1 11 1 nh 1901116 9

2.3.1 Hệ thống k2, .d 10 2.3.2 Hệ thống bảo mat am toa eee cee eee cence eee tenses eens tenes 10 2.3.3 Xây dựng Hệ thông đồng hành: 2Q Q0 2211112221111 111111122 10 2.3.4 Chính sách Backup, Restore àc nenenehhrhrrrrrrrdrrdee 11 2.3.5 Hệ thống 90/1 11 2.3.6 Hệ thống Mahe occ ccc cece ne ceenteecetceeeseteesesseeesetsesestiseeseteeesneetias 11 2.3.7, Radius Servers hố 11 2.4 Tuong lira (Firewall): 11 2.4.1 Được định nghĩa như SaU: - G2 2221221111211 1 1153231111521 1 1158211 k2 11 2.4.2 Nhiệm vụ: nh HH HH Hư He 12 2.4.3 Tìm hiểu về ISA 2004: 02 1 TH 2H 2H 1221212121 na reu 12

MÔ HÌNH MẠNG CÔNG TTY 2° 2< ©< se +seEseteEvsvseEsecaereererereesrree 13

Chương 3 Cài đặt và cấu hình 2- 2 2° s52 se cserserserssesers se ree 14

3.1 Thực hiện xây dựng Domain Controller va cac Policy thông dụng 14 3.1.1 Nâng cấp máy Server lên thành Domain Controller -sss s2 14 3.1.2 Quyén hạn của User trên File ŠerYer 5 2 2222221222222 30 3.1.3 Tạo map ỗ đĩa S ST TH H TH H1 12111 1g gu 35

3.1.4 Tạo ánh xạ ỗ đĩa - S5 n1 112112 12tr Hee 39

3.2 Các bước cài đặt DNS SerVeF G00 00305905019 090090 45 3.3 Cách cai dit DHCP S913 ng mm v9 9s 54 3.4 TSA Serveria ccccssssssssssssssssscssssesssesssssssessssssssssessesessesssssssssssssssesssses sessesees `7 3.4.1, Cài đặt Isa Server 20H QQQ Q02 1212 H12 1112111111111 1k He 39 3.4.2 PC (0 H 68 3.4.3 Cai dat Rule truy cập Ïnterne( 2 2c 1212221121 1222115211511 re 76 3.5 Backup Restore 95 Chương 4 KÉT LUẬN "— 103 4.1 So sánh giữa thực tế khảo sát với lý thuyết học tại trường S135 119m 3n em 103 4.2 Nhận xét 103 4.3 Đề xuất 103

LỜI NÓI ĐẦU

Ngày nay trên thế giới công nghệ thông tin đã trở nên phổ biến và hầu như mọi lĩnh

vực để có sự góp mặt của nền công nghệ nảy Hiện nay với sự phát triển chóng mặt

của công nghệ thông tin, ngoài những tiện ích đã có những trao đổi, tìm kiếm thông qua mạng, đào tạo qua mạng, giải trí qua mạng, làm việc qua mạng nó cũng đã tiếp cận đến cái nhỏ nhất trong đời sông ngày nay của con người

Ở Việt Nam, Các công ty, các doanh nghiệp, các tô chức mọc lên ngảy càng nhiều với quy mô lớn, đòi hỏi ngày cảng nhiều về trình độ cũng như cơ sở hạ tầng, cơ sở vật chất trang thiết bị hiện đại Từ hệ thống quản lí đặc biệt đơn giản hóa hơn các công việc, có thể giúp con người làm việc nhanh chóng đồng thời giúp lưu trữ dữ liệu lâu dài và hiệu quả Việc ứng dụng công nghệ thông tin vào các công ty, doanh nghiệp, tổ chức là một trong những yêu tô quan trọng để đưa nước ta có thể bắt kịp, sánh vai củng các nước tiên tiến trên thế giới Đất nước ngày cảng phát triển cùng với sự chuyền biến trên thế giới nên công nghệ thông tin với con người là xu thé tat yếu đề hội nhập với nên công nghệ mới Đề đảm bảo nguồn thông tin luôn sẵn sảng va dap kip thoi nhu cau truy xuất, làm việc va quản lí, công cụ có thể giúp con người thực hiện các yêu cầu trên là máy tính, và để có thể giải quyết các vấn đề cùng một lúc trong khi một máy

tính không thế xử lí kịp nên vì thế ta phải có một mô hình gồm nhiều máy tính cùng

làm việc để có hiểu quả cao hơn Và mô hình đó gọi là mạng máy tính Đảm bảo cho việc điều hành quản lí, lưu trữ, khai thác tìm kiếm thông tin nhanh hơn, khoa học hơn tiết kiệm thời gian và nhân lực cho các công ty, doanh nghiệp, tô chức

Vì thế nên em chọn đề tài “ Xây dựng hế thống mạng máy tính cho doanh nghiệp

vừa và nhỏ” Đê tai nay sé hướng dân từng bước cụ thê đề có thê xây dựng hệ thông

mạng máy tính cho doanh nghiệp, đi từ đơn piản đên phức tạp

Mô hình mạng cho công ty, doanh nghiệp không còn xa lạ, mà trở thành pho biến rộng rải, dù cho công ty hay doanh nghiệp đó có lớn đến đâu nhưng, vấn cân phải có hệ

thong mang may tính Bởi mô hình mạng máy tính được kết nỗi với nhau và được

quản lí bởi một may tinh trong goi la may chu, may nay quan lí các máy còn lại là máy con Việc sử dụng mô hình mạng máy tính mạng lại lợi ích thiết thực và tiết kiệm được thời gian Bên cạnh đó việc quản lí thông tin của từng nhân sự khoa học và nhanh gọn Bảo mật được đảm bảo cao, đữ liệu được quan li tap trung, khi xảy ra sự có được khắc

phục nhanh chóng Với việc quản trị hệ thống mạng của nhân viên thì IT của công ty

không hề đơn giản, nó đòi hỏi phải sử dụng thành thạo và am hiểu các tính năng của WinServer và sử lí các cự cố “Thấy được tầm quan trọng của mạng máy tính nên em chọn đề tài “ Xây dựng hệ thống mạng máy tính cho doanh nghiệp vừa và nhỏ” để

có thể xây dựng hệ thong mang máy tính cho doanh nghiệp

Từ những thành phần đơn giản như cài đặt máy chủ, máy con, chỉnh các thông số

mang, nang cap Domain, tao OU, Group, User ( Phân quyên cho từng User) , cài đặt cac dich vu nhu: DHCP, DNS

Chương l.Giới thiệu

1.1 Giới thiệu tổng quát Công Ty MMT

-Công Ty thành lập 1/1/2001

-Tén giao dich: MMT Vietnam Company Limited

-Địa chỉ: 373/ Âu cơ, Phường Phú Trung, Quận Tân Phú, tp.Hồ Chí Minh

-Số điện thoại :(+84 8) 3323 3299, (+84 8) 3329 3826 Fax (+84 8) 3323 3301

-Email: mmt@gmail.com

Céng ty cé phan MMT là nha cung cap chuyén nghiệp với nhiều năm kinh nghiệm và đội ngũ chuyên gia cao cấp, MMT là đơn vị hàng đầu trong lĩnh vực tư cân các giải

pháp công nghệ thông tin như: Viễn thông, quản lý các hệ thông bán lẻ

Công ty chủ yếu kinh doanh và quản lý hệ thông bán lẻ

12 Tổ chức

-Ban Giám Đốc : Giám đốc, Phó Giám Đốc, Thư Ký

-Phòng Kê Toán: Trưởng Phòng(TP), Kê Toán 1(KT1), Kê Toán 2(KT2), Kê Toán

Phong Ke Phong Nhan Phong Kinh

Toan Sư Doanh

Intemal IP: 10.0.0.3 SM; 255.0.0.0

Chương 2.Yêu cầu & Phân tích cu thé

2.1 Yêu câu của công ty

- Mạng Work Group còn nhiều hạn chế về việc quản lí và bảo mật dữ liệu Việc quản

lý dữ liệu, cũng như quản lý người dung cần được tập trung, nâng cao độ bảo mật cho

hệ thống mạng, có cách khắc phục hiệu quả sự cố xảy ra phần cứng và phần mềm, cách hiệu quả tối ưu nhất, đặc biệt dữ liệu sẽ không bị mat Cong ty can xây dựng hệ thông mạng có tính bảo mật, đáp ứng các yêu cầu

-Quản lý User tập trung

-Công ty có thêm nhân sự khi cần thiết

-Xây dựng hệ thống sao lưu dữ liệu ngăn ngừa sự cố mắt dữ liệu

-Xây dựng hệ thống phòng ngừa những sự cố

-Quản lý việc khai thác Internet của từng nhân viên

-Bảo mật ngăn ngừa và kiểm tra từ bên trong nội bộ ra mạng và các các mối đe dọa từ bên ngoai mang

-Backup dữ liệu

-May in Server cho các phòng ban

-Nhan vién truy cap bang tai khoảng riêng của từng cá nhân và được cấp phát quyền

sử dụng dữ liệu của môi tài khoản cá nhân (Quyên xử lí các đữ liệu của từng nhân

viên, quyền truy cập Internet )

=> Từ yêu cầu đặt ra từ phía công ty để quản lý một cách khoa học và mang tính bao mật và độ an toàn cho hệ thống, mọi việc quản lý được thực hiện tại máy chủ ta cần xây dựng hệ thống mạng máy chu(Server) — máy con(Client) Để đáp ứng nhu cầu đặt

ra từ phía công ty

Server: Xây dựng hệ thống mạng Domain quản lí User và dữ liệu tập trung Đảm bảo

hệ thống mạng vận hành một cách trơn tru, đáp ứng tất cả yêu cầu của công ty Hệ

thống mạng còn phải có tính linh hoạt cao, có thê bỗ sung thêm máy tính và các thành

phần mạng nhanh chóng mà không mắt nhiều thời gian va chi phi

Xây dựng một domain đồng hành để phòng tránh sự cố xảy ra và đảm bảo hệ thống luôn hoạt động, đồng thời dung để Backup và Restore đữ liệu của hệ thông, sử dụng một máy chủ Server do nhân viên quản trị mạng quản lý, máy chủ sử dụng hệ điều hành Windows Server 2003

Client: cac may tram trong mang thì sử dụng hệ điều hành Windows XP, các máy trạm

là các máy của ban giám đốc và các phòng ban lien quan như Kế Toán, Kinh Doanh, Nhân Sự Sử dụng máy chủ để chia sẻ dữ liệu mà máy ¡n Hệ thống mạng sử dụng đường truyền Internet thông qua một đường truyền ADSL

2.2 Phân tích

-Hệ thống mạng Server Client với mô hình quản lý sẽ được tập trung tại máy Server, các máy client trone hệ thông muôn vào được máy Server và sử dụng dữ liệu bên

trong máy thì phải đăng nhập tài khoản riêng cảu từng cá nhân thông qua tài khoản TT cấp

Sever chạy hệ hệ điều¡ hành Windows Server 2003

Doanh nghiệp cần có DC 1(Domain Controller) với nhiệm vụ quản lý user và tai

nguyên trong mạng, được cải đặt các dịch vụ DHCP (Dynamic Host Configuatation

Protocol) Cấp IP động cho máy Client Dịch vụ Share máy In, Quản lý dữ liệu tập trung (File Server — Database Server)

Dich vụ Máy In giúp giảm chỉ phí cho nhiều người có thể chía nhau dùng chung các

thiết bị đắt tiền như máy in màu, máy vẽ, máy in khổ lớn Tăng độ linh hoạt vì các máy tinh co thé đặt bất kì nơi nào, chứ không chỉ cố định đặt gần PC của người dung DC2 (Domain Controller) chạy đồng hành giúp DCI, và giúp cho hệ thống chạy ôn

định khi DC2 gặp sự cố, giảm gánh nặng cho DC1, Backup dữ liệu và hệ thống

ISA Server mang tính năng bảo mật hệ thống, quản lý dữ liệu ra vào mạng, và việc vào Internet, chặn các xâm nhập từ trong mạng và ngoài mạng, tùy theo chức vụ của

cá nhân trong doanh nghiệp được cấp quyền truy cập khác nhau

Các máy Client chạy hệ điều hành Windows XP

2.3 Phân tích cụ thể

2.3.1 Hệ thống Server:

Theo yêu cầu từ doanh nghiệp hệ thống máy Server sẽ được cài đặt các dịch vụ quản

lý nham tăng độ bảo mật hệ thông, đảm bảo hệ thông hoạt động trơn tru hiệu quả chi tương đôi phù hợp doanh nghiệp

-Các User được thiết lập:

+Phòng ban công ty có thông tin riêng của từng nhân viên dựa trên username password dé người quản trị dễ dàng quan li

-Xây dựng hệ thống Domain cài đặt hệ điều hành Windows Server 2003 và các dịch

vu Tao User, Group, OU, thiét lập một số chính sách nhóm cho các User

2.3.2 Hệ thống bảo mật an toàn:

- Firewall ISA Server 2004 nhằm kiểm soát dữ liệu vào ra của các nhân viên trong mạng, việc truy cập ra Internet, 2 card External và Internal, với chức năng như một

chốt ngăn giữa mạng bên trong (Internal) và mạng bên ngoài (External), được thiết lập

một sô rule câm hoặc cho phép các hoạt động của nhân viên ra Internet theo thoi gian

do người quản lý đặt ra, ngừa hiểm họa từ Internet và quản lý dữ liệu ra vào nội bộ

công ty, cho phép sự thấy nhau qua lại siữa máy chủ với máy con

2.3.3 Xây dựng Hệ thống đồng hành:

-Xây dựng 2 máy DCI VÀ DC2 chạy đồng hành với nhau

-Xây dựng hệ thông 2 Server chạy song song với nhau, dữ liệu tự động chép qua lại s1ữa 2 Server, thuận tiện cho việc backup dt ligu, va backup hệ thông

2.3.4 Chính sách Backup, Restore

-Nhằm đảm bảo an toản hệ thống và an toàn đữ liệu nên chính sách Backup hệ thông

và Backup dữ liệu là rất quan trọng, tạo lịch tự backup khi xảy ra lỗi chỉ cần Restore lại hệ thống là hệ thống có thể làm việc được, tạo sự nhanh chóng khắc phục sự cô người Quản tri mang

2.3.5 Hệ thống Client:

-Các cá nhân có tài khoản truy cập hệ thống bằng tài khoản riêng

Trên DC tạo và cấp User name password cho nhân viên

-Mỗi phòng ban có | 6 đĩa lưu trữ riêng trên Server, qua việc ánh xạ ỗ đĩa của các User

-Mỗi User được phân quyền riêng cho từng chức vụ(được phép làm việc trên dữ liệu của từng User)

-Share máy ¡in server cho từng phòng ban, có máy in riêng đảm bảo việc ¡n ấn đữ liệu 2.3.6 Hệ thống Mail:

-Công ty cần quản lý nội dung giao dịch qua email của nhân viên (bao gồm gửi và

2.4 Tường lửa (Firewall):

2.4.1 Được định nghĩa như sau:

Thuật ngữ Firewall có nguồn gốc từ một kỹ thuật thiết kế trong xây dựng dùng ngặn

chặn và chống hỏa hoạn Trong công nghệ thông tin, Firewall là một kỹ thuật được

tích hợp vào hệ thống mạng chồng lại việc truy cập bất hợp pháp của các hacker nhằm bảo vệ các nguôn thông tin nội bộ cũng như hạn chế sự xâm nhập vào hệ thống của một số thông tin không mong muốn Firewall là một giải pháp dựa trên phần cứng và phần mềm dùng để kiểm tra dữ liệu đi từ bên ngoài vào máy tính hoặc từ máy tính ra ngoài mạng Internet, có thể nói Firewall là người bảo vệ có nhiệm vụ kiểm tra “giấy

10

thông hành” của bất kì gói dữ liệu đi vào hoặc đi ra Nó chỉ cho phép những gói dữ liệu hợp lệ đi qua và loại bỏ tất cả các gói dữ liệu không hợp lệ Vì vậy mà Firewall rất

cân thiết cho hệ thống mạng

—_ Tính linh hoạt cao: có thê thêm bớt các quy tắc, các chức năng

—_ Firewall mềm hoạt động ở tầng cao hơn Firewall cứng ( tầng ứng dụng)

—_ Firewall mềm có thế kiểm tra nội dung gói tin thông qua các từ khóa 2.4.2 Nhiệm vụ:

Nhiệm vụ cơ bản của FireWall là bảo vệ những vấn để sau :

+ Dữ liệu : Những thông tin cần được bảo vệ do những yêu cầu sau:

- Bao mat

- Tinh toan ven

- Tinh kip thoi

+ Tài nguyên hệ thống

+ Danh tiếng của công ty sở hữu các thông tin cần bảo vệ

2.4.3 Tìm hiểu về ISA 2004:

-Đặc điểm của ISA 2004:

+Cung cấp tính năng Muti-Networking: kỹ thuật thiết lập các chính sách truy cập dựa trên địa chỉ mạng, thiết lap Firewall dé loc thông tin dựa trên từng địa chỉ mạng con, đặc điểm của Muti-Networking được cung cấp trong ISA cho phép bảo vệ hệ thống mạng cục bộ băng cách giới hạn truy xuất của các Client ra bên ngoài Internet, chi cho phép các Client bên ngoài truy xuất các Server trên mạng ngoại vị, không cho phép Client bên ngoài truy xuất vào mạng nội bộ

+ Cung cấp một số đặc điểm mới đề thiết lập mạng riêng ảo ( VPN Network) và các truy cập từ xa, ghi nhận log, quản lý Session cho từng VPN Server, thiết lập chính sách truy cập cho từng VPN Client, cung cấp tính năng tương thích với VPN trên các

+Cung cap mét sd, tính năng quản lý như : giam sat luu luong, Reporting qua Web,

export va import cau hinh từ XML,

+Application Layer - Filtering (ALF): 1a mét trong những đặc dém mạnh của ISA Server2004, không giống như Paket Filtering Firewall truyền thông, ISA 2004 có thé thao tác sâu hơn như có thé lọc gói tin trong tầng ứng dụng

11

ADSL ISA Firewall IP: 192.168.10.250

Chương 3.Cài đặt và cấu hình

3.1 Thực hiện xây dựng Domain Controller và các Policy thông dụng

3.1.1 Nâng cấp máy Server lên thành Domain Controller

Đề làm việc này chúng ta di vao chi tiết, trước tiên bạn phải dùng một máy dé lam DC cách nâng cấp lên DC như sau:

Vào mục TCP/IP của máy DC chỉnh Preferred DNS về chính là IP của máy DC

Internet Protocol (TCP/IP) Properties ?| xị

General |

You can get IP settings assigned automatically if your network supports

this capability, Otherwise, you need to ask your network administrator

for the appropriate IP settings

© Qbtain an IP address automatically

Subnet mask: 255.0.0.0

Default gateway: ị :

€ Obtain DNS server address automatically

(© Use the following DNS server addresses:

= Type the name of 4 program, folder, document, or

Internet resource, and Windows will open it for you

- Man hinh “Welcome” > chon Next

-Man hinh “Operating System Compatibility” > Chon Next

- Tong cua so Active Dirrectory Installation chon Next

13

-Man hinh Domain Controller Type > chon Domain Controller a new domain > Next

Active Directory Installation Wizard xị

Domain Controller Type

Specify the role you want this server to have

Do you want this server to become a domain controller for a new domain or an

additional domain controller for an existing domain?

(© Domain controller for a new domain Select this option to create a new child domain, new domain tree, or new forest

This server will become the first domain controller in the new domain

© Additional domain controller for an existing domain

iy Proceeding with this option will delete all local accounts on this server

All cryptographic keys will be deleted and should be exported before continuing

All encrypted data, such as EFS-encrypted files or e-mail, should be decrypted before continuing or it will be permanently inaccessible

Active Directory Installation Wizard

Create New Domain

Select which type of domain to create

Create a new:

Select this option if this is the first domain in your organization or if you want the new domain to be completely independent of your current forest

© Child domain in an existing domain tree

If you want the new domain to be a child of an existing domain, select this option

For example, you could create a new domain named headquarters.example.microsoft.com as a child domain of the domain

example microsoft.com

© Domain tree in an existing forest

If you don't want the new domain to be a child of an existing domain, select this option This will create a new domain tree that is separate from any existing trees

<Back [ Next> | Cancel |

-Dién tén Domain “vantraith2.net” > Next

Actiye Directory Installation Wizard xị

New Domain Name

Specify a name for the new domain

Type the full DNS name for the new domain {for example: headquarters.example microsoft.com)

Eull DNS name for new domain:

-Màn hình “Net Bios Domain Name” > Next

Active Directory Installation Wizard H

NetBIOS Domain Name

Specify a NetBIOS name for the new domain

This is the name that users of earlier versions of Windows will use to identify the new

domain Click Next to accept the name shown, or type a new name

-Màn hình “Database and Log Folders” > Next

Active Directory Installation Wizard

Database and Log Folders

Specify the folders to contain the Active Directory database and log files

< Back Next > Cancel I

-Man hinh “Shared System Volume” > Next

Active Directory Installation Wizard

Shared System Volume

Specify the folder to be shared as the system volume

The SYSVOL folder stores the server's copy of the domain's public files The contents

of the SYSVOL folder are replicated to all domain controllers in the domain

The SYSYOL folder must be located on an NTFS volume

Enter a location for the SYSVOL folder

Waming: Domain Controller functions like joining a domain, logging onto a domain,

and Active Directory replication will not be available until the DNS infrastructure for

Active Directory is correctly configured

None of the DNS servers used by this computer responded within the timeout interval

For more information includina steps to correct this problem see Help >|

© |have corrected the problem Perform the DNS diagnostic test again

@ Install and configure the DNS server on this computer, and set this computer to use

this DNS server as its preferred DNS server

© | will correct the problem later by configuring DNS manually (Advanced)

<Back [ Net> | Cancel |

S

-Man hinh “Permissions” > dé mac dinh > Next

Active Directory Installation Wizard xị

Permissions

Select default permissions for user and group objects

Some server programs, such as Windows NT Remote Access Service, read information

stored on domain controllers

© Permissions compatible with pre-Windows 2000 server operating systems Select this option if you run server programs on pre-Windows 2000 server operating

systems or on Windows 2000 or Windows Server 2003 operating systems that are

members of pre-Windows 2000 domains

ứ Anonymous users can read information on this domain

< Back Next > Cancel

-Màn hình “Directory Service Restore Mode Administrator Pasword” > Chon Next > Next > Sauk khi Install xong > Restrat lai may theo yéu cau cua chuong

trinh

Active Directory Installation Wizard Xx!

Directory Services Restore Mode Administrator Password “>

This password is used when you start the computer in Directory Services Restore 4

-Sau khi khởi động lại máy thây rằng từ nay về sau tại màn hình đăng nhập xuất hiện thêm dong Log on to

-Đề kiểm tra xem máy có Up lên DC hoàn tat hay chưa chúng vào System Properties xem sẽ thay xuât hiện mục Domaim: vantraith2.net

System Properties

Ta nhấp phải vào My Computer chọn Manage sé khéng con thay muc Local Users

And Group nữa vì bây giờ máy chúng ta đã là máy DC rồi định nghĩa Local không còn tồn tai nira ma thay vao do la céng cy Active Directory Users and Computers trong muc Administrative Tools

20

Em -sx

œ 2 lÍm | ' R | @ PB

Computer Management (Local) Name

i System Tools Bea system Tools

{E]] Event Viewer ij Storage

sa Shared Folders Perforrnance Logs and Alert:

Device Manager

EM Storage

H = Services and Applications

8 Telephony Services

Như các bài trước ta đã biết để nâng cao chế độ bảo mật hoặc tuỳ chỉnh trong

Windows ta sử dụng công cụ Group Poliey nhưng khi chúng đã nâng cấp Windows lên DC rồi thì ta sẽ có 2 công cụ mới là Domain Controller Sereurity Poliey và Domain Sercurity Policy

Domain Controller Sercurity Policy: Cac tuy chỉnh trong này chỉ tác động lên máy

DC mà thôi

Domain Sercurity Policy: Cac tuỳ chỉnh trong này sẽ tác động lên toàn bộ user trên domain

21

5 Active Directory Domains and Trusts

i Active Directory Sites and Services

<3 Active eee Users and Computers

| Manage Your Server

§f— Microsoft NET Framework 1.1 Configuration {fp Microsoft NET Framework 1.1 Wizards

@ Network Load Balancing Manager

I} Performance

(2a Remote Desktops

| Routing and Remote Access

By Services

‘B Terminal Server Licensing

Terminal Services Configuration

$° Terminal Services Manager

Kế từ bây giờ để tao User mdi ta vao Active Directory Users and Computers

Và các user ta tao ra không còn gọi là Local User nữa mà gọi là Domain User, còn khi bạn truy cập vào máy DC dưới quyền Administrator thì bạn được gọi là Domain

Admin, song song đó nếu bạn truy cập vào máy Clent nào đó đưới quyền Domain Administrator thì bạn vừa là Local Admin của máy đó vừa là Domain Admin

22

Eft Directory Users and Computers

Domain Users Enterprise A

Members in this group can

Built-in account for quest

Servers in this group can

Designated administrators

23

Tao Organizational Unit voi tên là Kế Toán & Kinh Doanh & Nhân Sự

| 4t Active Directory LIsers and Computers

Default container for upgr

Organizational Default container for dom

+ Container Default container for secu

Default container for upgr

Trong cửa sô Aefive Directory Users and Computers/KeToan/ tạo 2 Account mới

la kt11 & kt2 thao tác tương tự như khi tạo Local User

New Object - User

25

- Password phải chứa các ký tự chữ thường abc

- Password phải chứa các ký tự chữ hoa ABC

- Password phải chứa các ký tự số 123

- Password phải chứa các ký tự đặc biéc nhu: 1@#$%%

VD: P@assword duoc goi la mot password phức tạp

New Object - User

2

£ Create in: vantraith2.net/KeToan

When you click Finish, the following object will be created: ription |

Full name: kt1 4] hoitems to show in this view

User logon name: kt] @vantraith2 net

Active Directory Ề xi Windows cannot set the password for kt1 because:

The password does not meet the password policy requirements, Check the minimum password length, password complexity and password history requirements

26

Ngoài ra ta có thé chinh trong Domain Sercurity Policy dé tao duoc Password don

giản (chỉnh như hình)

HY Wireless Network (IEEE 802.11) F

B82) Store passwords using reversible encryption

a Public Key Policies

=) Software Restriction Policies

-{& IP Security Policies on Active Dire

3.1.2, Quyền hạn của User trên File Server

Để việc quản lý dữ liệu của tất cả các phòng ban trong doanh nghiệp được tập trung và thuận tiện cho việc truy cập vào dữ liệu môi phòng ban

Ta tiến hành tạo 4 file cho từng phòng: Nhân Sự, Kế Toán, Kinh Doanh, DungChung Trong dung chung thì tât cả các User đêu được thêm sửa mà không được xóa

Các thành viên của phòng chỉ được vào phòng mình mà không được dữ liệu của phòng

File Edit View Favorites Tools Help

Q Back ~ C) ~ F| LP Search [Folders | o 2 & I) |

Address | C:\DuLieu

| Size | Type

File Folder File Folder File Folder File Folder

-Với đữ liệu Dung Chung ta Add tất cả Group vào:

Click phải vào DungChung > Properties

(CÔDuLieuKT File Folder

(CÔDuLieuKD File Folder

(CODuLieuN5 File Folder

File Folder

Open Explore Search

Sharing and Security

Send To >

Cut Copy Paste Create Shortcut Delete Rename

1 Properties

29

Read & Execute

List Folder Contents

-bỏ chon Allow inheritable > Chon Copy

31

-Ta Remove 4 cái như hình chỉ chừa lại đầu tiên Administrator > Ok _

Advanced Security Settings for DungChung i x!

Permissions | Auditing | Owner | Effective Permissions |

To view more information about special permissions, select a permission entry, and then click Edit

Permission entries:

T | Name | Permission | Inherited From | Apply To |

Allow Administrators (VANT Full Control <not inherited> This folder, subfolders

ull Contro not inherite Is folder, SUDIOIOEIS

Allow CREATOR OWNER Full Control <not inherited> Subfolders and files only

Allow Users VANTRAITH2 Read& Execute <notinherted> This folder, subfolders

Allow Users (VANTRAITH2 Special <not inherited> This folder and subfol

ws | ca [Come]

x Inheritable Pee CHỦ from the ph to propagate to this object and all child objects Te

these with entries explicitly defined here

I~ Replace permission entries on all child objects with entries shown here that apply to child objects

-Sau d6 ta Add > Check Names các Group vào

Select LIiser, Computer, or Group |

Select this object type:

|User Group, or Built-in security principal Object Types

Erom this location:

|vantraith2.net Locations

Enter the object name to select (examples):

KeToan;KinhDoanh;NhanSd| Check Names

Advanced | OK | Cancel |

-Ta chuyên sang chon Sharing > tick vao Share this folder

DungChung Properties

-Chon vao Permissions > tick vao Full Control -> OK

Permissions for DungChung

33

3.1.3 Tao map 6 dia

-Tick vao Share this folder > Permissions > Tick Full Control (Folder DuLieuKT)

21x! Permissions for DuLieuKT

OKB Windows Batch File 8/3/2015 3:17 AM

-Edi fle bat vừa tạo với câu lệnh sau

Net use w: \\server\DuLicukKT

-Vao Active Directory Users and Computer > Properties Group KeToan

-Chon vao Group Polic

> New đặt tén “ map o dia”

-mở file “map o dia” lên ta được như hình > chon Windows Settings > Scripts

-copy file logon.bat ban nay tao qua thu muc ma Brows Past xong ta Open > OK

37

-Sau đó đăng nhập nhóm KeToan để được có ô đĩa riêng cho nhóm

Member OF Dial-in | Environment Sessions

Remote contol | TempinalSeryices Profile | | COM+

General | Address | Account Profile fj Telephones | Organization

-Sau khi nâng cấp máy Server lên DC bây giờ ta tiến hành Join tat cả các máy Client

vào Domain Lợi ích của việc Join vào Domain này là rất nhiều trong bài | nay khong

thé noi hét được nhưng cứ hiểu một cách nôm na rắng Join vào Domain rồi mọi máy Client khong can tao User gi ca ma chi can dung cac User Account ma ta da tạo trên

DC ma van cé thé truy cập vào máy một cách ngon lành Cách Join như sau:

Vao TCP/IP chinh DNS la IP cua may DC (10.0.0.1)

—

General

You can get IP settings assigned automatically f your network supports

this capability Otherwise, you need to ask your network administrator for

the appropriate |P settings

© Obtain an IP address automatically

© Use the following IP address:

Mo System Properties lén chon Tab Computer Name chon Changes

Trong muc Member of ban khéng chon Workgroup nia ma chon 1a Domain và nhập Domain vào, trong ví dụ này là vantraith2.net

39