QUI TR̀INH CÀI ĐẶT MÁY CHỦ SERVER1 CÔNG TY TNHH MÁY TÍNH TRUYỀN THÔNG CMCSG N ộ i dung Trang 1 Cài đặt và cấu h́nh máy SERVER1 2 1.1 Các thông số cơ bản: 2 1.2 Cài windows server 2003 2 1.2.1 Cài windows bằng đĩa CD Windows 2003 Server Enterprise 2 1.2.2 Đổi nhăn đĩa CD Rom: 2 1.2.3 Tạo ổ đĩa D: 2 1.2.4 Tạo ổ đĩa E: 2 1.2.5 Chép sources vào ổ D: 3 1.2.6 Khai báo thông số cho card mạng: 3 1.2.7 Thay đổi đường dẫn của Sources: 3 1.2.8 Ghost ổ C thành 1 file để lưu: 3 1.3 Tạo domain cmcsg.com.vn 3 1.4 Cấu h́nh DNS service 6 1.5 Cài đặt và cấu h́nh Exchange Server 2003 9 1.6 Lập lịch lưu dự pḥng vào băng từ (backup) 11 1.6.1 Kế họach: 12 1.7 Chương tŕnh Antivirus Client 12 1.8 Tạo OU 13 1.8.1 Tạo Organizational Unit tên là CMCSG USERS 13 1.8.2 Tạo các OU con trong OU CMCSG USERS 13 1.8.3 Tạo Organizational Unit tên là CMCSG COMPUTERS 13 1.8.4 Tạo các OU con trong OU CMCSG COMPUTERS 13 1.9 Tạo nhóm 14 1.10 Tạo users 14 1.11 Cấu h́nh file server: 14 1.12 Áp dụng Group Policy 15 1.12.1 Áp dụng Group Policy để ánh xạ ổ đĩa 15 1.12.2 Áp dụng group Policy để cập nhật bản vá lỗi (hotfix) 15 1.12.3 Áp dụng Policy để cấu h́nh thông số Proxy cho máy trạm 15 1.13 Bảng phân quyền user trên các thư mục dùng chung cho pḥng 15 1 Cài đặt và cấu h́nh máy SERVER1 1.1 Các thông số cơ bản: Tên máy: SERVER01 Ổ cứng: 1x40GB -> chia Ổ C 15 GB, ổ D 10 GB, Ổ E là phần c̣n lại, ổ F là Cd rom Model máy : CMS X-Media IP address : 192.168.254.11 Sunet mask: 255.255.254.0 Default gateway: Dns: 192.168.254.12 1.2 Cài windows server 2003 1.2.1 Cài windows bằng đĩa CD Windows 2003 Server Enterprise 1 Bật nguồn cho máy 2 Đặt đĩa CD Windows 2003 Server Enterprise vào ổ CD rom -> Máy khởi động từ đĩa này 3 Tiến hành các bước cài đặt Server thông thường theo yêu cầu của màn h́nh cho đến khi cửa sổ General setup xuất hiện, ta nhập các thông số: Full name, Computer Name, Organization, Product ID và Administrator Password. 4 Tại cửa sổ Microsoft licensing mode selection ta chọn per server với Number of current connection là 200 ->Next. 5 Từ cửa sổ Regional settings ->Select your time zone -> GMT+7 Bangkok, Hanoi, Jakarta ->Next để tiếp tục cài đặt. 6 Kết thúc quá tŕnh cài đặt Windows. 1.2.2 Đổi nhăn đĩa CD rom: Sau khi cài Windows ổ CD rom có nhăn là D, ta sẽ tiến hành đổi thành F như sau: Start ->My computer -> nhấn phải mouse và chọn Manage -> Disk Management -> nhấn phải Mouse vào Cd ROM và chọn Change Drive Letter and Path… Chọn change và đổi D thành F ->OK 1.2.3 Tạo ổ đĩa D: Start ->My computer -> nhấn phải mouse và chọn Manage -> Disk Management -> nhấn phải Mouse vào phần Unallocated -> New Partition và nhấn Next 2 lần. Từ cửa sổ specify partition size nhập vào số 10240 MB -> Next 3 lần. Từ cửa sổ format partition nhập Volume Label là ARCHIVE và chọn peform a quick format rồi nhấn Next ->Finish. 1.2.4 Tạo ổ đĩa E: Start ->My computer -> nhấn phải mouse và chọn Manage -> Disk Management -> nhấn phải Mouse vào phần Unallocated -> New Partition và nhấn Next 2 lần. Từ cửa sổ specify partition size để mặc định (là dung lượng ổ đĩa c̣n lại) -> Next 3 lần. Từ cửa sổ format partition nhập Volume Label là DATA và chọn peform a quick format rồi nhấn Next ->Finish. 1.2.5 Chép sources vào ổ D: D: tạo 1 thư mục All, trong D:\All\ tạo 2 thư mục tên là Ghost (chứa file ảnh của ổ C) và thư mục softs (chứa các phần mềm Exchange server, ISA 2004, Vni fonts, vietkey, mdaemon…) và 1 thư mục tên là Sources (windows 2003 i386, sp1 for windows 2003). E: tạo 1 thư mục All, trong ALL tạo thư users, Backup… 1.2.6 Khai báo thông số cho card mạng: Máy Server1 có 1 card mạng, được khai báo như sau: IP address : 192.168.254.12 Sunet mask:255.255.254.0 Default gateway: 192.168.254.11 Dns: 192.168.254.12 1.2.7 Thay đổi đường dẫn của Sources: Khi cài đặt ta sử dụng đĩa CD rom do đó sau này khi cần thêm/gỡ bỏ các thành phần của Windows có thể nó sẽ yêu cầu ta bỏ đĩa CD vào. Để giải quyết vấn đề này ta cần chỉnh sửa Registry như sau: Start ->Run ->nhập lệnh Regedit ->nhấn Ctrl +F và nhập sourcepath để t́m những mục liên quan đến đường dẫn của sources thông thường ta sẽ thấy đường dẫn của source là D:\ ta sẽ thay đổi thành D:\All\Softs\SOURCE 1.2.8 Ghost ổ C thành 1 file để lưu: Trong thư mục All ở ổ D tạo 1 thư mục Ghost, sau đó dùng Norton ghost ṭan bộ ổ C thành 1 file tên là Origin_Team3.gho để lưu dự pḥng. 1.3 Tạo domain cmcsg.com.vn 1 Promote máy SERVER1 lên Domain controller chính của domain cmcsg.com.vn 2 Run dcpromo.exe 2 Chọn Domain controller for new domain Domain in a new forest với Full DNS name for new domain = cmcsg.com.vn Domain NETBIOS name = CMCSG 3 Chọn Permissions là Permissions compatible only with Windows 2000 or Windows server 2003 4 Tất cả các bước c̣n lại làm theo default với Directory Service Restore Mode Administrator Password = cmcktbhTeam3 5 Reboot máy chủ 1.4 Cấu h́nh DNS service 6 Tạo 1 Primary Reverse Lookup Zone Run Administrative Tools->DNS Chọn Reverse Lookup Zones->New Zone Làm theo default với zone tên là 192.168.254.in-addr.arpa (Network ID = 254.168.192 7 Vào Properties của zone cmcsg.com.vn để cấu h́nh trang WINS. Chọn Use WINS forward lookup với IP address là 192.168.254.12 8 Cấu h́nh Forwarders cho DNS ra 192.168.254.11 (chỉ vào IP address của máy SERVER2 để ra Internet) Bấm nút phải chuột vào DNS->SERVER1, chọn Properties, sau đó chọn page Forwarders Chọn Enable forwarders với IP address là 192.168.254.11 (DNS server tại máy SERVER2) Chú ư: Với Windows 2000 Server phải xoá (delete) zone DNS->Forward Lookup Zone->. th́ mới có thể cấu h́nh Forwarders được. 1.5 Cài đặt và cấu h́nh Exchange Server 2003 1. Cài đặt Windows Support Tools từ đĩa gốc của Windows 2003 Server 2. Cài đặt Exchange Server 9 Chạy Setup.exe để bắt đầu cài đặt Chọn Exchange Deployment Tools Chọn Deploy the first Exchange 2003 Server Chọn New Exchange 2003 Installation. Chạy DCDiag Tool: Run command "c:\Program Files\Support Tools\dcdiag.exe" /f:c:\temp\dcdiag.log /s:SERVER1 Chạy NetDiag Tool : Run command "c:\Program Files\Support Tools\netdiag.exe" Chạy ForestPrep (bước 6 trên của sổ Exchange Server Deployment Tools) Chạy DomainPrep (bước 7 trên của sổ Exchange Server Deployment Tools) 10 Chạy Setup (bước 8 trên của sổ Exchange Server Deployment Tools) Chọn kiểu cài đặt là Typical và Installation Type là Create a new Exchange Organization Nhập Organization Name là CMCSG, c̣n lại làm theo Default 3. Cấu h́nh Exchange Server 11 Chuyển First Store Group vào ổ E: Tạo thư mục E:\ExchData\Mdbdata Chạy Exchange System Manager Chọn Properites của CMCSG(Exchange)->Servers->SERVER1->First Store Group, chuyển vị trí của First Store Group vào E:\ExchData\Mdbdata 12 Chuyển Mailbox Store và Public Folder Store vào ổ E: Chọn Properites của CMCSG(Exchange)->Servers->SERVER1->First Store Group-> Mailbox Store (SERVER1), chuyển vị trí của Mailbox Store vào E:\ExchData\Mdbdata Tương tự chuyển vị trí của Public Folder Store sang E:\ExchData\Mdbdata 13 Tạo một SMTP Connector để gửi email ra ngoài. Máy chủ SERVER1 về nguyên tắc bảo mật sẽ không được truy cập trực tiếp ra Internet, do đó việc nhận và gửi email của Exchange server trên máy SERVER1 sẽ thông qua Mdaemon trên máy SERVER2. Click the Connectors container. Right-click the Connectors container, and then click New. Click SMTP Connector. On the General tab, provide an name for the connector as SERVER2. Choose to use forward to a smart host [192.168.254.11]. Under Local Bridgeheads, click Add. Add the server SERVER1 that becomes the bridgehead server for the routing group. Click the Address Space tab. Under Connector Scope, click Add, click SMTP, and then click OK. Accept the default (*) unless you require outbound e-mail domain restriction, and leave the cost as 1. Click OK to exit the SMTP connector. 4. Cài đặt Symantec Mail Security for Exchange 1.6 Lập lịch lưu dự pḥng vào băng từ (backup) Máy SERVER1 có gắn 1 tape backup, ta dùng phần mềm NTBACKUP có sẵn trong Windows server 2003 để lưu dự pḥng. 1.6.1 Kế họach: Ta sẽ lên kế hoạch lưu dự pḥng cho hệ thống như sau: Dữ liệu cần sao lưu: System state (của tất cả các máy chủ), thư mục All trên ổ E: của máy SERVER1, Mail trên máy SERVER1 Kế họach sao lưu : Kế họach sao lưu : dữ liệu sẽ được backup trong 3 ngày gần nhất từ thứ 2 đến thứ 7( 2,5; 3,6; 4,7). Phải logon bằng tài khỏan quantri để thực hiện những bước cấu h́nh trên , nếu không có thể các tác vụ được lập lịch biểu sẽ không chạy. 1.7 Chương tŕnh Antivirus Client Chạy file setup trong đường dẫn : \\SERVER2\VPHOME\CLT-INST\WIN32 Nhấn Next… để ḥan tất, sau đó restart lại máy. Thực hiện kiểm tra xem ngày cập nhật Antivirus trên máy trạm đă trùng với ngày cập nhật trên máy chủ chưa? (có thể một vài giờ sau mới cập nhật đúng) 1.8 Tạo OU 1.8.1 Tạo Organizational Unit tên là CMCSG USERS Trong Active Directory Users and Computers, right – click cmcsg.com.vn, và chọn New->Organizational Unit để tạo OU Nhập CMCSG USERS và nhấn Enter. 1.8.2 Tạo các OU con trong OU CMCSG USERS Trong cmcsg.com.vn, right – click CMCSG USERS chọn New- >Organizational Unit để tạo OU Nhập CBU7 USERS và nhấn Enter. Tương tự ta sẽ tạo các OU sau: Stt Tên OU Di ễ n gi ả i Ghi chú 1 CBU7 Users Ch ứ a các tài kh ỏ an c ủ a trung tâm CBU7 2 CBU8 Users Ch ứ a các tài kh ỏ an c ủ a trung tâm CBU8 3 TTTV&GP users Ch ứ a các tài kh ỏ an c ủ a trung tâm Tư v ấ n GP 4 TTDVSBH users Ch ứ a các tài kh ỏ an c ủ a trung tâm TTDVSBH 5 PPDA users Ch ứ a các tài kh ỏ an c ủ a pḥng PPDA 6 K Ế TOÁN users Ch ứ a các tài kh ỏ an c ủ a pḥng k ế toán 7 HCNS users Ch ứ a các tài kh ỏ an c ủ a pḥng HC - NS 8 Thư Kư user Ch ứ a tài kh ỏ an c ủ a thư kư 9 ISO User Ch ứ a các tài kh ỏ an c ủ a pḥng ISO 10 Marketting Users Ch ứ a các tài kh ỏ an c ủ a pḥng Marketting 11 GĐ user Ch ứ a tài kh ỏ an c ủ a Giám đ ố c 1.8.3 Tạo Organizational Unit tên là CMCSG COMPUTERS Trong Active Directory Users and Computers, right – click cmcsg.com.vn, và chọn New->Organizational Unit để tạo OU Nhập CMCSG COMPUTERS và nhấn Enter. 1.8.4 Tạo các OU con trong OU CMCSG COMPUTERS Trong cmcsg.com.vn, right – click CMCSG COMPUTERS chọn New- >Organizational Unit để tạo OU Nhập ADMINISTRATOR COMPUTERS và nhấn Enter. Tương tự ta sẽ tạo các OU sau: Stt Tên OU Di ễ n gi ả i Ghi chú 1 CBU7 Computers Ch ứ a các máy tính c ủ a trung tâm CBU7 2 CBU8 Computers Ch ứ a các máy tính c ủ a trung tâm CBU8 3 TTTV&GP Computers Ch ứ a các máy tính c ủ a trung tâm TV&GP 4 TTDVSBH Computers Ch ứ a các máy tính c ủ a trung tâm DVSBH 5 PPDA Computers Ch ứ a các máy tính c ủ a pḥng PPDA 6 K Ế TOÁN Computers Ch ứ a cá c máy tính c ủ a pḥng k ế toán 7 HCNS Computers Ch ứ a các máy tính c ủ a pḥng HCNS 8 Thư Kư Computer Ch ứ a các máy tính c ủ a thư kư 9 ISO Computer Ch ứ a các máy tính c ủ a pḥng ISO 10 Marketting Computers Ch ứ a các máy tính c ủ a pḥng Marketting 11 GĐ Computer Ch ứ a các máy tính c ủ a Giám đ ố c 1.9 Tạo nhóm Tạo 1 OU tên CMCSG GROUPS và tạo các nhóm trong OU này, các Groups gồm: Stt Tên nhóm Di ễ n gi ả i Ghi chú 1 CBU7 Ch ứ a các tài kh ỏ an c ủ a trung tâm CBU7 2 CBU8 Ch ứ a các tài kh ỏ an c ủ a trung tâm CBU8 3 TTTV&GP Ch ứ a các tài kh ỏ an c ủ a trung tâm Tư v ấ n GP 5 TTDVSBH Ch ứ a các tài kh ỏ an c ủ a trung tâm TTDVSBH 5 PPDA Ch ứ a các tài kh ỏ an c ủ a pḥng PPDA 6 K Ế TOÁN Ch ứ a các tài kh ỏ an c ủ a pḥng k ế toán 7 HCNS Ch ứ a các tài kh ỏ an c ủ a pḥng HC - NS 8 Th ư Kư Ch ứ a tài kh ỏ an c ủ a thư kư 9 ISO Ch ứ a các tài kh ỏ an c ủ a pḥng ISO 10 Marketting Ch ứ a các tài kh ỏ an c ủ a pḥng Marketting 11 GĐ Ch ứ a tài kh ỏ an c ủ a Giám đ ố c 1.10 Tạo users Trong OU CMCSG USERS ta tạo 1 tài khỏan mẫu tên first với các thuộc tính phù hợp, ta sẽ dùng tài khỏan này làm tài khỏan mẫu để copy ra các tài khỏan khác. Danh sách users sẽ do chuyên viên IT của CMCSG cấp. 1.11 Cấu h́nh file server: Folders Location Share Name Share Permission Security permissions All D: \ All AllD Soft D: \ All \ softs softs All E: \ All AllE Administrators E: \ All \ administrators administrators CBU7 E: \ All \ cbu7 Cbu7 CBU8 E: \ All \ cbu8 Cbu8 TTTV&GP E: \ All \ tttv&gp Tttv&gp TTDVSBH E: \ All \ ttdvsbh Ttdvsbh PPDA E: \ All \ ppda Ppda K Ế TOÁN E: \ All \ ketoan Ketoan HCNS E: \ All \ hcns Hcns Thư Kư E: \ All \ thuky Thuky ISO E: \ All \ iso Iso Marketting E: \ All \ marketting Marketting GĐ E: \ All \ gd Gd users E: \ \ All \ users users 1.12 Áp dụng Group Policy 1.12.1 Áp dụng Group Policy để ánh xạ ổ đĩa 1.12.2 Áp dụng group Policy để cập nhật bản vá lỗi (hotfix) 1.12.3 Áp dụng Policy để cấu h́nh thông số Proxy cho máy trạm 1.13 Bảng phân quyền user trên các thư mục dùng chung cho pḥng Stt Tên Nhóm/users administrators (folder) CBU7 (folder) CBU8 (Folder) TTTV&GP (Folder) TTDVSBH (folder) PPDA (Folder) 1 ADMINISTRATORS Full Full Full Full Full Full 2 CBU7 No Access Full No Access No Access No Access No Access 3 CBU8 No Access No Access Full No Access No Access No Access 4 TTTV&GP No Access No Access No Access Full No Access No Access 5 TTDVSBH No Access No Access No Access No Access Full No Access 6 PPDA No Access No Access No Access No Access No Access Full 7 K Ế TOÁN No Access No Access No Access No Access No Access No Access 8 HCNS No Access No Access No Access No Access No Access No Access 9 THƯ KƯ No Access No Access No Access No Access No Access No Access 10 ISO No Access No Access No Access No Access No Access No Access 11 MARKETTING No Access No Access No Access No Access No Access No Access 12 GĐ No Access No Access No Access No Access No Access No Access Stt Tên Nhóm/users K Ế TOÁN (folder) HCNS (folder) THƯ KƯ (Folder) ISO (Folder) MARKETTING (folder) GĐ (Folder) 1 ADMINISTRATORS Full Full Full Full Full Full 2 CBU7 No Access No Access No Access No Access No Access No Access 3 CBU8 No Access No Access No Access No Access No Access No Access 4 TTTV&GP No Access No Access No Access No Access No Access No Access 5 TTDVSBH No Access No Access No Access No Access No Access No Access 6 PPDA No Access No Access No Access No Access No Access No Access 7 K Ế TOÁN Full No Access No Access No Access No Access No Access 8 HCNS No Access Full No Access No Access No Access No Access 9 THƯ KƯ No Access No Access Full No Access No Access No Access 10 ISO No Access No Access No Access Full No Access No Access 11 MARKETTING No Access No Access No Access No Access Full No Access 12 GĐ No Access No Access No Access No Access No Access Full . QUI TR̀INH CÀI ĐẶT MÁY CHỦ SERVER1 CÔNG TY TNHH MÁY TÍNH TRUYỀN THÔNG CMCSG N ộ i dung Trang 1 Cài đặt và cấu h́nh máy SERVER1 2 1.1 Các thông số cơ bản: 2 1.2 Cài windows. h́nh thông số Proxy cho máy trạm 15 1.13 Bảng phân quyền user trên các thư mục dùng chung cho pḥng 15 1 Cài đặt và cấu h́nh máy SERVER1 1.1 Các thông số cơ bản: Tên máy: SERVER01 Ổ cứng:. cấu h́nh Exchange Server 2003 1. Cài đặt Windows Support Tools từ đĩa gốc của Windows 2003 Server 2. Cài đặt Exchange Server 9 Chạy Setup.exe để bắt đầu cài đặt Chọn Exchange Deployment