Quản Trị Hệ Thống Mạng

Nâng cấp Domain và Join Domain chạy song song 2 Server backup dữ liệu , Set quyền cho từng Users Nâng cấp Domain và Join Domain chạy song song 2 Server backup dữ liệu , Set quyền cho từng Users Nâng cấp Domain và Join Domain chạy song song 2 Server backup dữ liệu , Set quyền cho từng Users Nâng cấp Domain và Join Domain chạy song song 2 Server backup dữ liệu , Set quyền cho từng Users Nâng cấp Domain và Join Domain chạy song song 2 Server backup dữ liệu , Set quyền cho từng Users Nâng cấp Domain và Join Domain chạy song song 2 Server backup dữ liệu , Set quyền cho từng Users

TRƯỜNG CAO ĐẲNG NGHỀ CÔNG NGHỆ CAO ĐỒNG AN

DONG AN POLYTECHNIC

O

BÀI TẬP CHUYÊN ĐỀ MÔN :QUẢN TRỊ HỆ THỐNG MẠNG

GIẢNG VIÊN : NGUYỄN BA DUY SINH VIÊN :

NGUYỄN MINH HOÀNG PHẠM ĐÌNH DÂN

LÊ MAI ANH LỚP : CD121QM

MỤC LỤC

LỜI CAM ĐOAN 3

LỜI CÁM ƠN 4

LỜI MỞ ĐẦU 5

PHẦN I : GIỚI THIỆU TỔNG QUAN 6

Yêu cầu cần thiết 6

PHẦN II : HƯỚNG DẪN THIẾT KẾ VÀ CÀI ĐẶT 7

I.Nâng cấp Domain Controller 7

II.Tạo cây thư mục chứa dữ liệu 15

III.Tạo 2 OU tương ứng với 2 phòng (Đào tạo và kế toán ), mỗi phòng có 2 user 15

IV.Các user trong domain dùng thu mục chung để trao đổi dữ liệu, và mỗi phòng ban đều có thư mục riêng 18

V.Thiết lập server 2 chạy song song với server 1 20

VI.Thiết lập hệ thống file DFS cho thư mục Data 31

VII.Thực hiện việc Lock-Out account (cho phép user nhập sai password 2 lần) 37

VIIINgăn không cho tài khoản người dùng sử dụng chức năng Registry trên máy trạm 38

IX.Không cho người sử dụng mạng cài đặt thêm hay gỡ bỏ các phần mềm ứng dụng 42

Nhóm 1 chúng em xin cam đoan, chuyên đề thực tập “Quản trị hệ thông mạng” đượcthực hiện, tìm tòi nghiên cứu bởi nhóm 1 dưới sự hướng dẫn nhiệt tình của ThầyNguyễn Ba Duy và tham khảo trên mạng Chúng em xin cam đoan chuyên đề là donhóm làm không sao chép các bài của khóa trước Nếu chúng em vi phạm lời camđoan chúng em sẽ hoàn toàn chịu trách nhiệm của nhà trường và khoa CNTT

Nhóm 1Nguyễn Minh HoàngPhạm Đình Dân

Lê Mai Anh

LỜI CÁM ƠN

Chúng em xin chân thành gửi lời cảm ơn sâu sắc đến Thầy Nguyễn Ba Duy đã giúp đỡ

và hổ trợ chúng em rất nhiều trong việc tìm kiếm sưu tầm tài liệu cho chuyên đề

“Quản trị hệ thống mạng” Cám ơn nhà trường đã tạo điều kiện thuận lợi cho chúng

em sử dụng các trang thiết bị hiện đại, phục vụ nhu cầu thực hành cho chúng emChúng em một lần nữa xin chân thành cảm ơn nhà trường và Thầy Nguyễn Ba Duy đã tạo mọi điều kiện cho chúng em hoàn thành bài tập chuyên đề,

Nhóm 1Nguyễn Minh Hoàng

Lê Mai AnhPhạm Đình Dân

LỜI MỞ ĐẦU

Ngày nay, máy tính và internet đã được phổ biến rộng rãi, các tổ chức, các nhân đều

có nhu cầu sử dụng máy tính và mạng máy tính để tính toán, lưu trữ, quảng bá thông tin hay sử dụng các giao dịch trực tuyến trên mạng Nhưng đồng thời với những cơ hội được mở ra lại có những nguy cơ khi mạng máy tính không được quản lí sẽ dễ dàng bị tấn công, gây hậu quả nghiêm trọng Với sự phát triển và tầm quan trọng đó của hệ thống mạng máy tính, thì vấn đề xây dựng và thiế kế mạng trở nên cấp thiết Với xu thế giá thành ngày càng hạ của các thiết bị điện tử, kinh phí đầu tư cho việc xây dựng một hệ thống mạng không vượt ra ngoài khả năng của các cơ quan, trường học Tuy nhiên, việc khai thác một hệ thống mạng một cách hiệu quả để hỗ trợ cho công tác nghiệp vụ của các cơ quan, trường học thì còn nhiều vấn đề cần bàn luận Hầu hết, người ta chỉ chú trọng đến việc mua phần cứng mạng mà không quan tâm đến yêu cầu khai thác sử dụng mạng về sau Điều này có thể dẫn đến hai trường hợp: lãng phí trong đầu tư hoặc mạng không đáp ứng đủ cho nhu cầu sử dụng Với những lý do trên, chúng em đã được tạo điều kiện nghiên cứu chuyên đề “Quản Trị Hệ Thống Mạng” Được sự hướng dẫn tận tình của thầy Nguyễn Ba Duy và nhà trường đã giúp em hoàn thành tốt bài tập chuyên đề, giúp em học hỏi rất nhiều về kinh nghiệm làm việc trong thực tế.

PHẦN I : GIỚI THIỆU TỔNG QUAN

Yêu cầu cần thiết :

Sử dụng phần mềm giả lập Virtual PC 2007 hoặc VM Ware thiết kế hệ thống

mạng theo sơ đồ bên dưới. (các máy trong mạng sử dụng 2 hệ điều hành win2k3 và

3 Win XP)

- Hai máy cài Windows Server

- Ba máy cài Windows XP

- Nâng cấp server01 lên domain với tên congty01.com

- Trên đĩa C:\ của máy Server 1 tạo cây thư mục như sau:

- Trong mạng 2 OU tương ứng 2 phòng (đào tạo, kế toán), mỗi phòng có 2 user

- Các user trong domain dùng thu mục chung để trao đổi dữ liệu, và mỗi phòng ban đều có thư mục riêng (Lưu ý thư mục riêng thì chỉ có user thuộc phòng mới có quyền và thư mục chung thì các user không xóa tài nguyên của user khác)

- Thiết lập server 2 chạy song song với server 1

- Thiết lập hệ thống file DFS cho thư mục Data tạo trong câu 3

- Thực hiện việc Lock-Out account (cho phép user nhập sai password 2 lần)

- Ngăn không cho tài khoản người dùng sử dụng chức năng Registry trên máy trạm

- Không cho người sử dụng mạng cài đặt thêm hay gỡ bỏ các phần mềm ứng dụng

I Nâng cấp Domain Controller

Đầu tiên trên Windows Server 2003 bạn đặt địa chỉ IP là địa chỉ tĩnh và địa chỉ DNS là địa của chính máy mình

Hình 1.1:cấp IP

Sau đó cài DNS : Start  Control Panel  Add or remove programs  Add/

remove windows compoments  chọn dòng Networking Services  Detail  Click

vào phần Domain Name System (DNS)  OK

Hình 1.2: cài DNS

Trong quá trình cài đặt nếu máy hỏi cho ổ đĩa vào để tiếp tục cài đặt thì vào trên thanh

công cụ máy ảo cho sourcse Windows Server 2003

- Sau khi cài IP và DNS chúng ta tiến hành nâng cấp Domain Controller:Bước 1: Vào Start  Run dcpromo

Hình 1.3: Lệnh nâng câp Domain Cotroller

Bước 2: Khi hộp thoại Active Directory Installation Wizard xuất hiện

Bạn nhấn Next để tiếp tục

Hình 1.4: hộp thoại Active Director

Bước 3: Chương trình xuất hiện hộp thoại cảnh báo DOS,WINDOWS 95 và WIN NT SP3 trở về trước sẽ bị loại khỏi miền Active Directory dựa trên Windows server

2003.Bạn chọn Next để tiếp tục

Hình 1.5: Hộp thoại cảnh báo

Bước 5: Domain Controller for a New domain:Tạo ra Domain Controller đầu tiên trong Domain nhấn next

Hình 1.6: Tạo Domain Controller mới

Bước 6: Lựa chọn OptionsDomain in a new forest.Rồi nhấn Next tiếp tục quá trình càiđặt

Hình 1.7: Chọn Domain in a new forest

Bước 7: Trong bước này hệ thống yêu cầu bạn là: Máy chủ Domain Controller này quản lý Domain tên là gì tôi gõ: congty11.com Nhấn Next để tiếp tục

Bước 10: Bạn cần phải thiết lập nơi lưu trữ thư mục SYSVOL đây là thư mục bắt buộcphải để trong Partition định dạng NTFS, với tác dụng chứa các dữ liệu để Replication cho toàn bộ Domain Controller trong Domain.Nhấn Next để tiếp tục quá trình cài đặt.

Hình 1.11: Lựa chọn nơi chứa thư mục SYSVOL

Bước 11: Bước này hệ thống sẽ hiển thị các thông tin về DNS đã được cấu hình chuẩn chưa và các thông tin về Domain.Nếu hệ thống báo lỗi bạn cần phải cài đặt và thiết lậpDNS lại.Ở bước này bạn chọn Install and configure the DNS server on this

computer,and set this computer to use this DNS server as its preferred DNS server

Hình 1.12: Các thông tin về DNS

Hệ thống yêu cầu bạn thiết lập Password trong Restore Modeà Next để tiếp tục quá

trình

Hình 1.13 Đặt Password

Sau đặt Password bạn nhấn Next hệ thống sẽ cho bạn hiển thị toàn bộ thông tin như:

- NetBIOS name ở đây là thanhkhanh.com

- Folder chứa dữ liệu của Active Directory là NTDS ở đâu

- Tương tự vậy các folder SYSVOL

- Hệ thống sẽ thông báo là Password đăng nhập vào Domain của User Administrator sẽtương tự như Password đăng nhập của User Administrator trước khi cài Active

II Tạo cây thư mục chứa dữ liệu.

Bước 1: Vào ổ đĩa C:\ chọn FileNewFolder tạo thư mục có tên Data

Bước 2: Vào trong thư mục Data chọn FileNewFolder tạo thư mục DaoTao.Bước 3: tương tự tạo thư mục KeToan trong thư mục Data

Hình 2.1: thư mục chứa dữ liệu

III Tạo 2 OU tương ứng với 2 phòng (Đào tạo và kế toán ), mỗi phòng có 2

user

1 Tạo OU

Bước 1: logon bằng Administrator Vào Start  Programs  Administrative tools

 Active Directory users and computer  click phải vào congty11.com  new

Bước 1: Click phải vào OU KETOAN  new Users

Hình 3.5: nhập password cho user.

Bước 4: tạo user kt2 tương tự Bước 2

Bước 5: tạo 2 Uesr cho OU DAOTAO tương tự như làm với OU KETOAN

IV Các user trong domain dùng thu mục chung để trao đổi dữ liệu, và mỗi phòng ban đều có thư mục riêng.

(Lưu ý thư mục riêng thì chỉ có user thuộc phòng mới có quyền và thư mục chung thì các user không xóa tài nguyên của user khác)

Bước 1: Vào C:\ Data\ phải chuột vào thư mục KeToan  Sharing and Security  check vào Share this folder  chọn Permission  Remove Group Everyone đang có

Hình 4.1: Share fol der KeToan.

Bước 2: Sau đó chọn Add  Chọn Users: kt1, kt2, dt1, dt2

Bước 4: ở thư mục DaoTao cũng làm tương tự như KeToan nhưng cấp quyền cho cácUser thì dt1 và dt2 Full Control, còn kt1 và kt2 Read.

V Thiết lập server 2 chạy song song với server 1

Các bước tiến hành:

- Bước 1 : Dựng Domain Controller cho Server1 ( như phần I )

- Bước 2 : Dùng Server2 join Domain vào Server1

Đặt IP tĩnh cho server2 theo các tham số sau:

Hình 5.1 Đặt IP

- Bước 3 : Dựng Domain Controller cho máy Server2

Click nút phải chuột trên My Computer / Properties / Computer Name / ChangeĐiền tên domain “congty11.com” vào ô domain

Cửa sổ "Active Directory Installation Wizard" , nhấn Next

Hình 5.4 Thông báo cài đặt

Dùng các thông tin sau để trả lời cho quá trình nâng cấp lên DC thứ 2 :Chọn Additional Domain controller for an exiting domain

Hình 5.5 Domains đã tồn tại

Additional Domain Controller

Full DNS name là : congty11.com

Xong nhấn next

Hình 5.7 Thêm Domains

Chọn giá trị mặc định cho các thư mục chứa cấu hình hệ thống rồi nhấn next

Hình 5.8 Chọn thư mục

Hình 5.9 Chọn thư mục

Dicrectory Services Restore Mode Administrator Password, điền password nếu bạn cần (ở đây tôi để trắng) rồi nhấn next

Hình 5.10 Đặt password

Đến cửa sổ này các bạn đợi một chút cho quá trình cài đặt

Hình 5.11 Quá trình cài đặt

Đến đây thì đã thành công, chọn Finish để kết thúc quá trình cài đặt và reboot lại

Hình 5.12 Hoàn tất cài đặt

- Bước 4 : Dựng DNS cho Server2

Vào Control Panel - >Add or remove - > Add/remove Windows Components, chọn Networking Services - > Details

Hình 5.13 Cài DNS

Ở Networking Services chọn Domain Name System (DNS) và nhấn OK, nhấn tiếp Next để cài đặt

Hình 5.14 Cài DNS

- Bước 5 : Bật Gobal Catalog

Trên Server 1 bạn vào Start -> Program File -> Administrator Tool -> Active Directory Site and Services

Hình 5.15 Active Directory Site and Services

Trong cữa sổ Active Directory Site and Services chọn Sites -> Name -> Servers thì sẽ thấy 2 server, vào properties từng NTDS Settings của mỗi server và check vào Gobal Catalog

Defaut-Fist-Site-Hình 5.16 Gobal Catalog

Trỏ Alternate DNS Server 1 về Server 2 (172.16.1.3)

Hình 5.19 Đặt IP cho Client

Cho máy Client Join Domain congty11.com và đăng nhập

Hình 5.20 Client Join Domain

VI Thiết lập hệ thống file DFS cho thư mục Data

DFS là Distributed Files System - Hệ thống tệp tin phân tán của Microsoft DFS được thiết kế để truy cập tệp tin dễ dàng hơn trên mạng Nó cho phép hợp nhất các tệp tin trên nhiều máy tính trong một không gian tên duy nhất Đối với người dùng, các tập tin xuất hiện giống như trên cùng một vị trí chứ không phải trên nhiều máy tính khác nhau

Bước 1: Cài đặt DFS

Mở Start | Control Panel vào mục Add/Remove Programs Chọn Windows

Components Kích chọn hộp kiểm kế bên thành phần DFS mong muốn

Bước 2: Vào Start | All Programs | Administrative Tools Chọn Distributed

File System Tại ô bên trái của snap-in DFS, kích phải chuột tại nút Distributed File

System và chọn New Root.

Hình 6.1 Thiết lập DFS

New Root Wizard sẽ trợ giúp bạn tạo DFS root Kích Next trên màn hình

Welcome để bắt đầu Tiếp theo New Root Wizard sẽ yêu cầu bạn lựa chọn

tạo Standalone Root hay một Domain Root ở đây mình chọn Domain Root Sau đó

kích Next

Hình 6.2 Tạo New Root

Nhập vào tên của Domain (đối với domain root) và kích Next.

Hình 6.3 Nhập tên Domain

Tại màn hình tiếp theo, tìm tới một thư mục mà bạn muốn chia sẻ như là một

phần của môi trường DFS Chọn thư mục và kích Next

Hình 6.4 Thư mục chia sẽ

Đặt tên thư mục bạn chia sẽ và miêu tả về thư mục đó

Hình 5.4 Đặt tên thư mục

Kích Finish để hoàn thành cài đặt DFS New Root.

Hình 6.6 Data sau khi được tạo

Tạo Root dự phòng đến Server thứ hai

Hình 6.7 Tạo Root dự phòng

Host server: Browse Server Name đến Server thứ hai

Root share : folder shara Browse về thư mục backup trên server thứ hai

Hình 6.8 Thư mục Backup

Thư mục backup dữ liệu Server thứ nhất trên Server thứ hai

Hình 6.9 Thư mục trên Server thứ hai

Kích Finish để hoàn thành cài đặt DFS New Root

Hình 6.10 Hoàn thành cài đặt

VII Thực hiện việc Lock-Out account (cho phép user nhập sai password 2 lần)

Bước 1: Vào Start  Programs  Administrative tools  Domain Seciruty Policy

Hình 7.1 Truy cập vào Domain Security Polocy

Bước 2: chọn Account Polocies  Account Lockout Polocy  phải chuột vào Account lockout Threshold  trong ô Account will not lock out Chọn 2

Hình 7.2 Cho phép User nhâp4 sai password 2 lần

VIII Ngăn không cho tài khoản người dùng sử dụng chức năng Registry trên

máy trạm.

Bước 1: vào Start  Administrative Tools  Active Directory Users and Computers

Hình 8.1 cấm truy cập vào “Registry”

Bước 2: Chọn Domains “congty.com”  daotao  Chọn Users cần cấm

Hình 8.2 Bảng quản lí Users

Bước 3: Chọn Users cần cấm  chuột phải Users Propertis  Chọn Group Policy

Hình 8.3 Tùy chọn Users

Bước 4: Ở tab Group Policy  Chọn New

Hình 8.4 Thêm lệnh cấm vào Users

Bước 5: Vào User Configuration  Administrative Templates  System

Hình 8.5 Thiết lập lệnh cấm

Bước 6:Chọn lệnh Prevent access to registry editing tools

Hình 8.6 Chọn lệnh cấm users chỉnh sửa Registry

Bước 7: Chuột phải chọn Properties  Enabled  OK

Hình 8.7 Kích hoạt chế độ “cấm” truy cập Registry

Bước 8: Hoàn thành lệnh cấm Nếu muốn có thể Edit lại

Bước 4: Ở tab Group Policy  Chọn New

Hình 9.4 Thêm lệnh cấm vào Users

Bước 5: Vào User Configuration  Administrative Templates  Control Panel

Bước 6:Chọn Add or Remove Programs

Hình 9.6 Chọn lệnh Add or Remove Bước 7:Chọn Add or Remove Programs

Hình 9.7 Lệnh cấm thêm gở bỏ ứng dụng

Bước 8: Chuột phải Properties  Enabled  OK

Hình 9.8 Kích hoạt lệnh cấm

Bước 9: Hoàn thành lệnh cấm thêm hoặc gở bỏ ứng dụng Nếu muốn có thể Edit lại lệnh

Hình 9.10 Hoàn thành lệnh