Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 54 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
54
Dung lượng
1,06 MB
Nội dung
MỤC LỤC CHƯƠNG I: TỔNG QUAN DOMAIN Error: Reference source not found 1.Giới thiệu về đề tài: Error: Reference source not found 1.1 Mục đích của đề tài: Error: Reference source not found 1.2 Mục tiêu: Error: Reference source not found 1.3.1 Các mô hình quản lý mạng: Error: Reference source not found 1.3.2 Một số dịch vụ mạng: Error: Reference source not found 1.3.2.1 Dịch vụ DNS : Error: Reference source not found 1.3.2.2 Dịch vụ DHCP Error: Reference source not found 1.3.2.3 Dịch vụ files server: Error: Reference source not found 1.3.2.4 Dịch vụ Print Server Error: Reference source not found 1.3.2.5 Dịch vụ VPN: Error: Reference source not found 1.3.2.6 ISA server: Error: Reference source not found 1.3.2.7 Directory services Error: Reference source not found 1.3.3 Hệ điều hành windows server 2003 : Error: Reference source not found 1.3.3.1Phiên bản Web (Web Edition): Error: Reference source not found 1.3.3.2 Phiên bản Tiêu chuẩn (Standard Edition) Error: Reference source not found 1.3.3.3 Phiên bản Doanh nghiệp (Enterprise Edition) Error: Reference source not found 1.3.3.4Phiên bản Trung tâm Dữ li ệu (Datacenter Edition) Error: Reference source not found CHƯƠNG II: KHẢO SÁT VÀ THIẾT KẾ HỆ THỐNG Error: Reference source not found 2.1 Giới thiệu công ty thực tập Error: Reference source not found 2.1.1 Dịch vụ của công ty: Error: Reference source not found 2.2 Khảo sát hệ thống: Error: Reference source not found 2.3 Thiết kế hệ thống: Error: Reference source not found LỜI NÓI ĐẦU Trong vài năm gần đây công nghệ thông tin phát triển một cách bùng nổ, việc ứng dụng công nghệ thông tin vào hầu hết các lĩnh vực nhưng kinh tế, kỹ thuật, y tế, âm nhậc… cho thấy được vai trò to lớn của nó. Trong các doanh nghiệp công nghệ thông là một phần không thể thiếu. Ngày nay với việc phát triển công nghệ thông tin chúng ta có thể thông qua internet kết nối với thế giới tri thức rộng lớn, vượt qua mọi khoảng cỏch.Nhưng điều đó cũng đặt ra một vấn đề đó là an toàn dữ liệu, và quản lý các tài nguyên một cách hợp lý. Xây dựng mạng máy tính cho doanh nghiệp sẽ giải quyết được các vấn đề trên, việc quản lý cũng như bảo mật các tài nguyên sẽ được giải quyết giúp nâng cao chất lượng làm việc. Có rất nhiều giải pháp mạng cho doanh nghiệp tuỳ theo quy mô của cách doanh nghiệp đó. Em chọn đề tài “ Xây dựng và quản lý domain cho công ty TNHH Dịch vụ ERP-FPT”, trong bài này em sẽ trình bày các nội dung sau: Chương 1: Tổng quan về Domain Chương 2: Khảo sát phân tích và thiết kế hệ thốngChương 3: Triển khai hệ thống Chương 4: Kết luận Chương 3: Triển khai hệ thống Chương 4: Kết luận CHƯƠNG I: TỔNG QUAN DOMAIN 1.Giới thiệu về đề tài: 1.1 Mục đích của đề tài: Xây dựng và quản lý domain cho công ty TNHH dịch vụ ERP-FPT 1.2 Mục tiêu: Xây dựng một domain cho công ty đáp ứng được các nhu cầu sau: Quản lý các nhân viên công ty , và các tài nguyên hiệu quả Đảm bảo cỏc\ dịch vụ như DNS,DHCP Phân quyền đảm bảo an toàn dữ liệu Xây dựng một địa chỉ email cho công ty Xây dựng hệ thống tường lửa bảo vệ mạng 1.3 Cơ sở lý thuyết: 1.3.1 Các mô hình quản lý mạng: Workgroup: Trong mô hình này các máy tính có quyển hạn ngang nhau, không có các máy tính chuyên dụng cung cấp các dịch vụ hay quản lý. Các máy tính tự bảo mật và quản lý các tài nguyên riêng của mỡnh, đụng thụi chứng thực cho người dung cục bộ. Nhược điểm của mô hình này là tài nguyên phân tán khó khăn cho việc quản lý cũng như bao mật, và các user chỉ là user cục bộ Domain: Ngược lại với mô hình workgroup trong mô hình này việc quản lý và chứng thực người dùng được tập trung tại máy chủ Primary Domain Controler. Các tài nguyên cũng được quản lý tập trung và cấp quyền cho từng người sử dụng. Trong hệ thống khi đó cũng cú cỏch máy tính chuyên dụng để cung cấp các dịch vụ cũng như quản lý các máy trạm, một số dịch vụ như printer, mail server, file server … Ưu điểm của mô hình domain là tất cả đều được quản lý tập trung, tiết kiệm được tài nguyên phần cứng, chia sẻ dễ dàng, bảo mật và backup tốt. Trong domain controller có một cái khác với 1.3.2 Một số dịch vụ mạng: DNS DHCP File Server Print Server Mail Sever VPN Directory services …. 1.3.2.1 Dịch vụ DNS : DNS (Domain Name System) là một dịch vụ rất quan trọng, nó cho phép toàn bộ máy tính và các tài nguyên trên mạng được lưu dưới dạng tên và khi truy cập vào hệ thống DNS sẽ chuyển từ tên sang địa chỉ IP và ngược lại. DNS gồm 4 thành phần: • DNS Domain name space • Zones • Name Services • DNS của internet 1.3.2.2 Dịch vụ DHCP DHCP (DYNAMIC HOST CONFIGURATION PROTOCOL) là dịch vụ cung cấp một cách tự động các thông số cần thiết cho các máy tính trong mạng như :Địa chỉ IP, subnet marks, gateway, dns, wins … Địa chỉ IP, subnet marks, gateway, dns, wins … . Khi một máy tính tham gia vào mạng quá trình nhận địa chỉ IP của máy được cấu hình tự động với 4 gói tin là: • DHCP discovery • DHCP offer • DHCP request • DHCP ACK 1.3.2.3 Dịch vụ files server: là một máy tính trong mạng có mục đích chính là cung cấp một địa điểm để lưu trữ các tập tin máy tính được chia sẻ (như tài liệu, các file âm thanh, hình chụp, phim ảnh, hình ảnh, cơ sở dữ liệu, vv ) mà có thể được truy cập bởi các máy trạm làm việc trong mạng máy tính. Một files server là một kho lưu trữ thường không thực hiện bất kỳ tính toán, và không chạy bất kỳ chương trình nào thay mặt cho các máy trạm client. Nó được thiết kế chủ yếu để cho phép lưu trữ nhanh chóng và lấy dữ liệu, các tính toán được thực hiện bởi các máy trạm. 1.3.2.4 Dịch vụ Print Server Các máy in được chia sẻ thông qua máy chủ domain controller, tất cả hoạt động in ấn của công ty sẽ thông qua server tăng tính linh hoạt vì có thể in tài liệu từ bất cứ máy tính nào. Print server dùng cơ chế hàng đợi in để ấn định mức ưu tiên nội dung nào được in trước nội dung nào in sau 1.3.2.5 Dịch vụ VPN: VPN là viết tắt của (Virtual Private Networks) hay gọi theo tiếng việt là Mạng Riêng Ảo, cho phép bạn mở rộng phạm vi nội bộ bằng cách sử dụng lợi thế của Internet. Kỹ thuật VPN cho phép bạn kết nối với một host nằm ở xa hàng ngàn dặm với mạng LAN của bạn và làm cho nó trở thành một node nay một PC nữa trong mạng LAN. Một đặc điểm nữa của VPN là sự kết nối giữa clients và mạng ảo của bạn khá an toàn như chính bạn đang ngồi trong cùng một mạng LAN. VPN có 2 loại phổ biến là : VPN client to site VPN site to site 1.3.2.6 ISA server: Microsoft Internet Security and Acceleration Server (ISA Server) là phần mềm chia sẻ Internet của Microsoft, là bản nâng cấp từ phần mềm MS ISA Server 2000. Có thể nói đây là phần mềm chia sẻ Internet khá hiệu quả, ổn định, dễ cấu hình, thiết lập tường lửa tốt. Tốc độ nhanh nhờ chế độ cache thông minh, với tính năng lưu cache trên đĩa giúp bạn truy xuất thông tin nhanh hơn, và tính năng Schedule Cache (lập lịch cho tự download thông tin trờn cỏc WebServer lưu vào cache và máy con chỉ cần lấy thông tin trờn cỏc WebServer đó bằng mạng LAN). Các đặc điểm của ISA server 2004: Cung cấp tính năng Multi – Networking: Kĩ thuật thiết lập các chính sách truy cập dựa trên địa chỉ mạng, thiết lập firewall để lọc thông tin dựa trên từng địa chỉ mạng con, … Unique per – network policies: đặc điểm của multi – networking được cung cấp trong ISA cho phép bảo vệ hệ thống mạng cục bộ bằng cách giới hạn truy xuất của các Client ra bên ngoài Internet, chỉ cho phộp cỏc Client bên ngoài truy xuất các server trên mạng ngoại vi, không cho phép Client bên ngoài truy xuất vào mạng nội bộ. Stateful inspection of all traffic: cho phép giám sát tất cả các lưu lượng mạng. NAT and Route network relationships: Cung cấp kĩ thuật NAT và định tuyến dữ liệu cho các mạng con. Network template: Cung cấp cỏc mụ mẫu về một số kiến trúc mạng, kèm theo một số luật cần thiết cho các network template tương ứng. Cung cấp một số đặc điểm mới để thiết lập mạng riêng ảo (VPN Network) và các truy cập từ xa, ghi nhận log, quản lý session cho từng VPN Server, thiết lập chính sách truy cập cho từng VPN Client, cung cấp tính năng tương thích với VPN trờn cỏc hệ thống khác. Cung cấp một số kĩ thuật bảo mật và thiết lập tường lửa cho hệ thống như Authentication, Publish Server. Cung cấp một số kĩ thuật Cache thông minh để tăng tốc độ truy xuất mạng, giảm tải cho đường truyền, Web Proxy để chia sẻ cung cấp Web. Cung cấp một số tính năng quản lý như: giám sát lưu lượng, reporting qua Web, export và import cấu hình từ XML,… Application Layer – Filtering (ALF): là một trong những đặc điểm mạnh của ISA Server 2004, không giống như packet filtering firewall truyền thống, ISA 2004 có thể thao tác sâu hơn như có thể lọc gói tin trong tầng ứng dụng. 1.3.2.7 Directory services Directory Services (dịch vụ danh bạ) là hệ thống thông tin chứa trong NTDS.DIT và các chương trình quản lý, khai thác tập tin này. Dịch vụ danh bạ là một dịch vụ cơ sở làm nền tảng để hình thành một hệ thống AD( Active Directory). Một hệ thống với những tính năng vượt trội của Microsoft. AD là một ứng dụng của Directory services có thể coi là trái tim của hệ thống mạng, các chức năng của AD: Lưu giữ một danh sách tập trung tên tài khoản người dùng, mật khẩu tương ứng và các tài khoản máy tính. Cung cấp một Server đóng vai trò chứng thực (authentication server) hoặc Server quản lý đăng nhập (logon Server), Server này còn gọi là domain controller (máy điều khiển vùng). Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục (index) giỳp cỏc máy tính trong mạng có thể do rà nhanh một tài nguyên nào đó trờn cỏc máy tính khác trong vùng. Cho phép chúng ta tạo ra những tài khoản người dùng với những mức độ quyền (rights) khác nhau như : toàn quyền trên hệ thống mạng, chỉ có quyền backup dữ liệu hay shutdown Server từ xa Cho phép chúng ta chia nhỏ miền của mình ra thành các miền con (subdomain) hay các đơn vị tổ chức OU (Organizational Unit). Sau đó chúng ta có thể ủy quyền cho các quản trị viên bộ phận quản lý từng bộ phận nhỏ. 1.3.3 Hệ điều hành windows server 2003 : Windows server 2003 là hệ điều hành của tập đoàn microsoft là một phiên bản có rất nhiều ưu điểm như dễ quản trị, bảo mật và tin cậy cao. Có 4 phiên bản của windows server 2003 là : Web Edition Standard Edition Enterprise Edition Datacenter Edition. Tuỳ vào nhu cầu cũng như quy mô các doanh nghiệp chúng ta chọn phiên bản phù hợp với doanh nghiệp đó, mỗi phiên bản cú cỏc yêu cầu hệ thống khác nhau. 1.3.3.1Phiên bản Web (Web Edition): Để tăng tính cạnh tranh của Win dows Server so với các máy chủ web khác Microsoft đã đưa ra một phiên bản đặc biệt của Windows Server 2003, được thiết kế chuyên dụng cho máy chủ web. Phiên bản web là một hệ điều hành chuẩn cho phép người quản trị triển khai các web site các ứng dụng web và các dịch vụ web mà không tốn nhiều chi phí cũng như công sức quản trị. Hệ điều hành này hỗ trợ tối đa 2GB ram và 2 bộ vi xử lý bằng một nửa so với phiên bản Standard. Phiên bản Web không có nhiều tính năng như các phiên bản Windows Server 2003 khác, tuy nhiên nó vẫn tích hợp một số thành phần có thể không cần thiết cho một Web Server điển hình, đó là: Một máy chủ chạy phiên bản Web có thể là thành viên của một miềnsử dụng Active Directory nhưng nó không thể trở thành một máy chủ quản trị miền Mô hình Client Access License - CAL (giấy phép truy nhập từ máy trạm) chuẩn không được áp dụng cho các máy chủ chạy hệ điều hành Web Edition. Hệ điều hành này hỗ trợ một số lượng không giới hạn các kết nối Web, nhưng nó lại giới hạn tối đa 10 kết nối Server Message Block (SMB) đồng thời. Điều này có nghĩa là không thể có nhiểu hơn 10 người dùng mạng nội bộ có thể truy nhập các tài nguyên file và máy in tại một thời điểm bất kì Các tính năng Tường lửa Bảo vệ Kết nối Internet (Internet Connection Firewall -ICF) và Chia sẻ Kết nối Internet (Internet Connection Sharing - ICS) sẽ không có trong phiên bản Web, điều này sẽ không cho phép máy chủ thực hiện chức năng của một cổng kết nối Internet. Một máy chủ chạy hệ điều hành Web Edition không thể thực hiện chức năng của một máy chủ DHCP, máy chủ fax, máy chủ Microsoft SQL hay một Máy chủ Dịch vụ Dầu cuối mặc dù chức năng Remote Desktop (Truy nhập toàn màn hình từ xa) dành cho quản trị vẫn được hỗ trợ. Phiên bản Web sẽ không cho phép chạy các ứng dụng không phả i dịch vụ Web . Tuy nhiên, phiên bản Web l ạ i bao gồm đầy đủ các thành phần chuẩn m à mộ t máy chủ Web c ần, bao gồm Microsoft Internet Information Services (IIS)Network Load Balancing (NLB), và Microsoft ASP.NET.Do vậy, hiển nhiên là phiên bản Web không phả i là mộ t nền t ảng thích hợp cho các máy chủ mạng thông t hường. Nó cho phép các c ơ quan hay t ổ chứ c tri ển khai các máy chủ Web chuyên dụng, không hỗ tr ợ các thành phần khác mà máy chủ web này không c ần thi ế t sử dụng trong vai trò c ủ a nó . L ƯU Ý: Mua phiên bản Web. B ản Web Edition không đượ c bỏn thông qua các kênh phân phố i l ẻ, sản phẩm này chỉ đượ c cung c ấp cho các khách hàng c ủa Microsoft chấp nhận kí k ế t các v ăn bản thỏa thuận bản quyền riêng cho doanh nghiệp (Enterprise and Select licensing agreements), các nhà cung c ấp dịch v ụ kí k ế t v ăn bản thỏa thuận bản quyền riêng cho nhà cung c ấp dịch v ụ (s ervice provider licensing agreement - SPLA) thông qua c á c Nhà Sản xuấ t Thiế t bị gố c c ủa Microsoft (Microsoft original equipment manufacturers - OEMs) hoặ c các Đố i tác Xõ y dựng Hệ thống (System Builder partners) 1.3.3.2 Phiên b ả n Tiêu chu ẩ n (Standard Edition) Phiên bản Standard sử dụng cho nền t ảng m á y chủ đ a chứ c năng trong đó có thể cung c ấp các dịch vụ thư mụ c (Directory), file, in ấn, ứng dụng,mu ltimedia và dịch vụ Internet cho các doanh nghiệp c ỡ vừ a và nhỏ. Sau đõy là mộ t vài trong rấ t nhiều tính năng có trong phiên bản này c ủ a hệ đ i ều hành : • Directory services (Dịch vụ Thư mục): Phiên bản Standard có khả năng hỗ trợ đầy đủ đối với Active Directory cho phép các máy chủ có thể đóng vai trò là máy chủ thành viên hoặc các máy chủ quản [...]... tắt là FPT-IS-ERP Tháng 7/2008, FPT-IS-ERP trở thành công ty thành viên của Công ty Hệ thống Thông tin FPT lấy tên là Công ty TNHH Dịch vụ ERP FPT Công ty được tổ chức từ các bộ phận cung cấp dịch vụ phần mềm kinh nghiệm lâu năm trong việc phát triển cũng như triển khai các dịch vụ ERP của FPT FPT-IS-ERP được tổ chức với nhiều phòng ban có nhiệm vụ khác nhau, trong đó lực lượng cốt lõi là đội ngũ Tư... 9001:2000 và CMM5 Đối với những dự án qui mô lớn, công ty sẽ phối hợp với những đối tác tư vấn nghiệp vụ trong và ngoài nước để hỗ trợ phân tích và xây dựng qui trình nghiệp vụ 2.2 Khảo sát hệ thống: ERP-FPT là một công ty chuyên về giải pháp quản trị cho doanh nghiệp, với khoảng gần 100 nhân viên Bao gồm cỏc phũng ban như : Sap services, Back office, FIS INF, Business development, GIS services Công ty với... Ram tối đa Số bộ vi xử lý SMP (Symmertric MultiProcessing) Dung lượng đĩa tối thiểu 1.1 Bảng các yêu cầu hệ thống CHƯƠNG II: KHẢO SÁT VÀ THIẾT KẾ HỆ THỐNG 2.1 Giới thiệu công ty thực tập Công ty Dịch vụ ERP FPT tiền thân là Trung tâm Dịch vụ ERP FPT với hai chi nhánh tại Hà Nội và TP Hồ Chí Minh Tháng 1 năm 2007, trung tâm hợp nhất vào Công ty Hệ thống thông tin FPT ( FPT-IS) và trở thành đơn vị thành... Standard đã cung cấp sẵn một Giấy phép Truy nhập cho 2 người dùng sử dụng dịch vụ Remote Desktop for Administration (Dịch vụ truy nhập toàn màn hình từ xa dành cho các tác vụ quản trị), một công cụ quản trị từ xa dựa trên dịch vụ Terminal • Các dịch vụ bảo mật: Phiên bản Standard còn có rất nhiều các tính năng bảo mật mà một người quản trị có thể triển khai nếu cần, bao gồm khả năng Mã hóa Hệ thống File... miền Người quản trị mạng có thể sử dụng các công cụ kèm theo hệ điều hành để triển khai và quản trị các đối tượng Active Directory, các chính sách nhóm (GP – Group Policy) và các dịch vụ khác dựa trên nền Active Directory • Dịch vụ internet: Phiên bản Standard bao gồm IIS 6.0 cung cấp các dịch vụ Web và FTP cũng như các thành phần khác sử dụng trong quá trình triển khai máy chủ Web như dịch vụ Cân bằng... của chương trình Hoàn tất quá trình nâng cấp lên Domain controller, khi login vào hệ thống giao diện như sau 3.2.3 Dịch vụ Active Directory AD (Active Directory) được coi là xương sống của domain controller Dùng AD để quản lý tất cả các thông tin của domain như user, group, OU, computer… Thể hiện đặc trưng của domain là quản lý tập trung Để gọi dịch vụ AD vào Menu start chọn run gõ DSA.MSC: • Màn hình... thống ERP, FIS-ERP có thể cung cấp cho khách hàng những dịch vụ về tư vấn giải pháp, chọn lựa và triển khai phần mềm ERP, quản lý dự án và phát triển phần mềm theo nhu cầu khách hàng trong nhiều lĩnh vực chuyên môn khác nhau Những dịch vụ chủ yếu của FIS-ERP gồm: Chọn lựa giải pháp ERP Khi công việc kinh doanh càng phát triển, nhu cầu cần có một hệ thống quản lý và khai thác nguồn lực doanh nghiệp... chọn lựa cho mình một giải pháp ERP phù hợp đòi hỏi các nhà quản lý và nhân viên nghiệp vụ phải đầu tư rất nhiều thời gian vào việc thăm dò và nghiên cứu Kết hợp kiến thức chuyên môn và kinh nghiệm thực tiễn cùng với phương pháp tiếp cận linh hoạt, công ty giúp cho khách hàng có khả năng chọn lựa được giải pháp ERP thích hợp với mô hình và nhu cầu thực tế, đồng thời đảm bảo hiệu quả chi phí cho doanh... tiền lương, quản trị Các nhân viên FPT-IS-ERP hiểu biết nghiệp vụ nhiều ngành nghề khác nhau cũng như nắm vững các công nghệ hàng đầu trên thế giới hiện nay Công ty dịch vụ ERP FPT đang là nhà cung cấp dịch vụ ERP hàng đầu của Việt Nam FPT-IS-ERP còn là đối tác cao cấp nhất về triển khai giải pháp ERP của Oracle và SAP, hai hãng cung cấp dịch vụ ERP lớn nhất trên thế giới Uy tín, kinh nghiệm và năng... cấp khả năng cải tiến qui trình quản lý tổng thể cho doanh nghiệp Một hệ thống ERP đầy đủ thường tích hợp các lĩnh vực như tài chính kế toán, mua hàng, bán hàng, tồn kho, sản xuất, quản lý quan hệ khách hàng, quản lý nguồn nhân lực,… vào hệ thống tổng thể nhằm giúp cho doanh nghiệp tối ưu khả năng quản lý và điều hành các hoạt động sản xuất kinh doanh Với chuyên môn và kinh nghiệm thực tế triển khai . của đề tài: Xây dựng và quản lý domain cho công ty TNHH dịch vụ ERP-FPT 1.2 Mục tiêu: Xây dựng một domain cho công ty đáp ứng được các nhu cầu sau: Quản lý các nhân viên công ty , và các tài. việc. Có rất nhiều giải pháp mạng cho doanh nghiệp tuỳ theo quy mô của cách doanh nghiệp đó. Em chọn đề tài “ Xây dựng và quản lý domain cho công ty TNHH Dịch vụ ERP-FPT , trong bài này em sẽ trình. cỏc dịch vụ như DNS,DHCP Phân quyền đảm bảo an toàn dữ liệu Xây dựng một địa chỉ email cho công ty Xây dựng hệ thống tường lửa bảo vệ mạng 1.3 Cơ sở lý thuyết: 1.3.1 Các mô hình quản lý