Đề tài: Quản trị mạng với Windows server 2003 Lời cảm ơn Trong thời gian thực đồ án Quản trị mạng với Windows server 2003, em nhận đợc hớng dẫn, bảo giúp đỡ tận tình thầy giáo, cô giáo khoa CNTT Vậy cho phép chúng em đợc bày tỏ lòng biết ơn sâu sắc tới giúp đỡ Đặc biệt chúng em xin chân thành cảm ơn Ths Phan Anh Phong - Ngời hớng dẫn tạo điều kiện thuận lợi giúp đỡ em hoàn thành đồ án cách xác kịp thời Qua em xin cảm ơn gia đình, bạn bè giúp đỡ động viên chúng em hoàn thành đồ án Vinh, tháng năm 2010 SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh Đề tài: Quản trị mạng với Windows server 2003 MụC LụC Lời cảm ơn .1 SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh Đề tài: Quản trị mạng với Windows server 2003 Lời nói đầu Cách mạng máy tính với tốc độ phát triển nhanh chóng ứng dụng rộng rãi công nghệ mạng làm thay đổi môi trờng làm việc sinh hoạt ngời Trong quan, xí nghiệp nhờ có hỗ trợ hệ thống mạng máy tính đặc biệt internet toàn cầu, ngời lao động khai thác tối đa nguồn tài nguyên thông tin quan, xí nghiệp giới mà trực tiếp trao đổi với vị trí địa lý nào, từ đa định sản xuất kinh doanh, thúc đẩy trình sản xuất phát triển để đáp ứng cho xã hội Tính hiệu tiện lợi mạng làm thay đổi phơng thức khai thác máy tính cổ điển Mạng công nghệ mạng đời cách không lâu nhng đợc triễn khai ứng dụng hầu hết khắp nơi hành tinh Chính chẵng kiến thức tin học nói chung mạng nói riêng trở nên kiến thức phổ thông thiếu đợc cho ngời khai thác máy vi tính Từ lý em định xây dựng đề tài với mong muốn đa đồ án có tính khái quát mang tính thực tiễn cao áp dụng cho doanh nghiệp vừa nhỏ Trong khuôn khổ đồ án tốt nghiệp, thời gian có hạn vốn kiến thức nhiều hạn chế nên kết qủa mà chúng em đạt đợc chắn nhiều thiếu sót Em mong nhận đợc nhiều ý kiến đóng góp quý thầy cô bạn bè Vinh, tháng năm 2010 Sinh viên Trần Văn Quang SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh Đề tài: Quản trị mạng với Windows server 2003 CHƯƠNG I GIớI THIệU HĐH WINDOWS SERVER 2003 I - GIớI THIệU Về Hệ ĐIềU HàNH WINDOWS SERVER 2003 Các phiên họ Hệ Điều Hành (HĐH) Windows Server 2003 - Windows Server 2003 Web Edition: tối u dành cho máy chủ web - Windows Server 2003 Standard Edition: chuẩn dành cho doanh nghiệp, tổ chức nhỏ đến vừa - Windows Server 2003 Enterprise Edition: nâng cao dành cho tổ chức, doanh nghiệp vừa đến lớn - Windows Server 2003 Datacenter Edittion: dành riêng cho tổ chức lớn, tập đoàn ví dụ nh IBM, DELL, Những điểm họ HĐH Windows Server 2003 - Khả kết nối chùm cài nóng RAM - Hỗ trợ cho HĐH Windows XP tốt - Tích hợp sẵn Mail Server (POP3) - Có hai chế độ sử dụng giấy phép (license) Per server licensing Per device or Per User licensing - Hỗ trợ tốt cấu hình đĩa đặc biệt: Với cấu trúc đĩa động (Dynamic) có Volume nh Volume Simple, Spanned, Striped(RAID-0), Mirrored(RAID-1) RAID-5 Các Volume có tốc độ truy xuất lu liệu nhanh, có khả chống lỗi cao Thay cho việc quản lý đĩa Partiton đĩa cứng dạng Basic Yêu cầu phần cứng cài đặt phiên Windows Server 2003 SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh Đề tài: Quản trị mạng với Windows server 2003 Đặc tính Web Standard Edition Edition 128MB 128MB 128MB 256MB 256MB 256MB 256MB 1GB 32GB cho máy 64GB cho máy dòng x86 dòng x86 64GB cho dòng 512GB cho Itanium máy dòng Enterprise Edition Datacenter Edition Dung lợng RAM tối thiểu Dung lợng RAM khuyến cáo Dung lợng RAM hỗ trợ 2GB 4GB tối đa Các hệ điều hành cho phép nâng cấp thành Windows Server 2003 Enterprise Edition - Windows NT Server 4.0 với Services Pack lớn - Windows NT Server 4.0, Terminal Server Edition, với Services Pack lớn - Windows NT Server 4.0, Enterprise Edition, với Services Pack lớn - Windows 2000 Server - Windows 2000 Advanced Server - Windows Server 2003 Standard Edition II - CàI ĐặT HĐH WINDOWS SERVER 2003 Có nhiều cách cài đặt Windows Server 2003 nh: - Cài đặt từ đĩa CD/DVD - Cài đặt qua th mục chia sẻ: Cách cài đặt format SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh Đề tài: Quản trị mạng với Windows server 2003 đợc ổ đĩa cài đặt (thờng ổ C) - Cài đặt tự động thông qua Setup Manager Wizard: để cài đặt tự động phải tạo file trả lời tự động từ trớc Dùng chơng trình Setup Manager Wizard tạo hai file trả lời tự động Unattend.bat Unattend.txt, hai file chứa thông tin mà cài đặt HĐH hỏi, thay phải gõ vào tạo trớc HĐH lấy thông tin đợc nhập vào từ hai file Thông thờng dùng cách cài đặt từ đĩa CD/DVD thời gian không cho phép nên em không trình bày cụ thể cách cài đặt đợc CHƯƠNG II CáC DịCH Vụ MạNG CủA HĐH WINDOWS SERVER 2003 I - ACTIVE DIRECTORY Giới thiệu Active Directory Active Directory (AD) nơi lu trữ thông tin tài nguyên khác mạng Các tài nguyên đợc Active Directory lu trữ theo dõi bao gồm File Server, Printer, Fax Service, Application, Data, User, Group Web Server Thông tin lu trữ đợc sử dụng truy cập tài nguyên mạng Sự khác Active Directory Active Directory Service hình thức lu trữ quản lý thông tin tài nguyên Thông qua Active Directory ngời dùng tìm chi tiết tài nguyên dựa hay nhiều thuộc tính Vì mà không cần phải nhớ tất đờng dẫn địa nơi tài nguyên đợc định vị, thiết bị tài nguyên mạng đợc ánh xạ đến tên có khả nhận diện đầy đủ Tên đợc lu trữ lại Active Directory với vị trí nguyên thuỷ tài nguyên Ngời sử dụng truy cập đến tài nguyên họ đợc phép thông qua Active Directory Active Directory có khả năng: SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh Đề tài: Quản trị mạng với Windows server 2003 - Cho thông tin tài nguyên dựa thuộc tính - Duy trì liệu môi trờng an toàn, chắn liệu không đợc cung cấp cho ngời không đợc quyền truy cập đến - Tự phân tán đến máy tính mạng - Tự nhân Đây chế bảo vệ Active Directory trờng hợp bị lỗi - Nó giúp ngời sử dụng xa tham chiếu đến đợc nhân bản, đợc định vị nơi không xa, thay phải tham chiếu đến nguyên thuỷ - Tự phân vùng thành nhiều phần lu trữ Active Directory đợc phân tán máy khác tăng thêm khả lu trữ số lợng lớn đối tợng có mạng lớn Các đối tợng Active Directory quy ớc đặt tên Các tài nguyên mạng đợc ghi Active Directory đợc gọi Object - đối tợng Một object đợc định nghĩa nh tập riêng biệt thuộc tính để mô tả tài nguyên mạng Các object có Attribute - thuộc tính Các thuộc tính đặc tính tài nguyên đợc ghi Active Directory Classes nhóm logic đối tợng Active Directory Ví dụ, classes bao gồm : Computer, User, Group Domain Thuộc tính classes đợc tham chiếu nh Schema Object Metadata Các thuộc tính đợc định nghĩa nhng đợc sử dụng nhiều lớp Mỗi đối tợng Active Directory đợc định nghĩa tên, Active Directory hỗ trợ quy ớc đặt tên Các quy ớc đặt tên khác đợc sủ dụng Active Directory là: - Distinguished Name (DN) - Globally unique Indentifier (GUID) SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh Đề tài: Quản trị mạng với Windows server 2003 - Relative Distingished Name (RDN) - User Principal Name (UPN) Các kỹ thuật đợc hỗ trợ Active Directory Mục đích Active Directory cung cấp điểm dịch vụ mạng Do đợc thiết kế đặc biệt để làm việc chặt chẽ với th mục khác Nó hỗ trợ phạm vi lớn kỹ thuật Active Directory tích hợp khái niệm không gian tên miền Internet với Windows 2003 Kết điều có khả quản lý thống không gian tên miền khác tồn môi trờng hỗn tạp hệ thống mạng khác Active Directory sử dụng dịch vụ DNS cho giải pháp chuyển đổi tên giao tiếp với th mục hỗ trợ LDAP (Light Weight Directory Access Protocol) HTTP Active Directory cung cấp API để giao tiếp với th mục khác.Các giao thức khác đợc hỗ trợ Active Directory là: - Dynamic Host Configuration Protocol (DHCP): DHCP chịu trách nhiệm cho việc gán địa IP động đến Host mạng Điều có nghĩa máy mạng đợc gán địa IP nhng địa khác lần logon khác Active Directory hỗ trợ DHCP cho việc quản lý địa mạng Để nhận đợc nhiều thông tin sử dụng RFC (Request For Comment) 2131 - Domain Naming Service (DNS): DNS đợc sử dụng cho giải pháp đổi tên mạng Active Directory sử dụng dich vụ DNS nh tên domain dịch vụ định vị - Kerberos: giao thức xác thực chịu trách nhiệm vấn đề an toàn windows 2003 Active Directory sử dụng để sác định thực ngời sử dụng mạng họ yêu cầu đợc truy cập đến tài nguyên SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh Đề tài: Quản trị mạng với Windows server 2003 - LDAP: Schema Active Directory cấu hình từ thuộc tính lớp LDAP có nhiều tiện ích khác đợc đa để hỗ trợ cho Active Directory cách khác nh : - LDAP v3 Directory Access (RFC 2551) - LDAP Directory Schema (RFC 2247,2252,2256) - LDAP C Directory Synchronization (IEIF Internet Engineering Task Force Draft) LDIF chữ viết tắt LDAP Data Interchange Format - Simple Netword Time Protocol (SNTP): SNTP đợc sử dụng việc đồng máy mạng Active Directory sử dụng gói liệu mạng Active Directory hỗ trợ TCP/IP việc truyền liệu mạng - X.509 v3 Certificates: Tơng tự Kerberos, X.509 Certificate đợc sử dụng mục đích xác thực Active Directory hỗ trợ X.509 Certificates Active Directory DNS Dịch vụ DNS tích hợp với Active Directory Có dịch vụ thực đa DNS cho Active Directory là: - Name Resolution : Đây chức sở DNS server Nó thực việc chuyển đổi tên host thành địa IP tơng ứng - Name Space Definition: Windows 2003 sử dụng dịch vụ DNS để quy ớc tên cho thành viên domain Active Directory hỗ trợ quy ớc tên - Physical Compoments of Active Directory: Các thành viên domain Windows 2003 phải hiểu domain controller Server Global Catalog domain Chỉ chúng logon đến mạng truy vấn Active Directory Cơ sở liệu DNS chứa DNS Server Global Catalog Server Nhận thông tin thành viên trực tiếp SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh Đề tài: Quản trị mạng với Windows server 2003 truy vấn đến Server riêng Cấu Trúc Logic Active Directory Nhóm tài nguyên logic giúp tìm kiếm tài nguyên dễ dàng việc tìm kiếm vị trí vật lý Vì Active Directory có cấu trúc logic để mô tả cấu trúc th mục tổ chức Một điểm tiến quan trọng khác nhóm đối tợng logic Active Directory cài đặt vật lý mạng đợc ẩn ngời sử dụng Các thành phần Logic cấu trúc Active Directory là: - Các Domain - Các đơn vị tổ chức (OU) - Các (Tree) - Các Rừng (Rorest) Vai trò domain Các vai trò đợc gán cho domain controller là: - Global Catalog Servers: Một global catalog lu trữ mà lu trữ tập thông tin tất đối tợng Active Directory Phần lớn, global catalog lu trữ thông tin truy vấn thờng đợc sử dụng Nói cách khác, chứa thông tin cần thiêt để tìm đối tợng - Operation Masters: Là domain controller đợc gán với nhiều vai trò chủ yếu Active Directory domain Các vai trò quan trọng domain controller với vai trò đặc biệt không sẵn sàng chức cụ thể vai trò không sẵn sàng cho domain Cài đặt Active Directory SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh 10 Đề tài: Quản trị mạng với Windows server 2003 V - ROUTING AND REMOTE ACCESS SERVICE Giới thiệu Routing and Remote Access Service Pack Windows NT 3.51 bao gồm thành phần định tuyến đa giao thức nh Routing Information Protocol (RIP) Service Advertising Protocol (SAP) Windows NT 4.0 thay dịch vụ với dịch vụ đợc tích hợp - RRAS, mà thực việc Remote Access định tuyến đa giao thức RRAS Windows server 2003 đợc xây dựng RRAS Windows NT 4.0 Nó cung cấp tính sau đây: - Internet Group Management Protocol (IGMP) ranh giới Multicast - Định tuyến Apple Talk đợc tích hợp SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh 64 Đề tài: Quản trị mạng với Windows server 2003 - Giao thức L2TP (Layer Tunneling Protocol) IPSec (IP Security) cho kết nối VPN - Cung cấp thành phần địa giải pháp chuyển đổi tên, làm cho dễ dàng để thực kết nối từ mạng Small Office / Home Office (SOHO) vào Internet - Sự mở rộng IAS (Internet Authentication Service), công cụ quản trị quản lý Các chuyên viên thiết kế sử dụng RRAS để mở rộng giao diện chơng trình ứng dụng để tạo tùy biến để giải vấn đề mở rộng liên mạng (Internetworking) Với việc trợ giúp tính RRAS, máy tính chạy Windows 2003 server đợc hiểu theo điều dới đây: - Multiprotocol router: RRAS cung cấp Windows 2003 Server khả để giao thức định tuyến IP, IPX, Apple Talk đồng thời hoạt động mạng - Remote Access Server: RRAS làm cho Windows 2003 có khả việc cung cấp user để truy cập từ xa Một kết nối từ xa đợc thiết lập thông qua kết nối quay số thông qua VPN Nó hỗ trợ client sử dụng giao thức IP, IPX Apple Talk NetBEUI - Demand-dial Router: RRAS cung cấp cho Windows 2003 khả định tuyến liên kết IP, IPX WAN Các liên kết WAN loại theo yêu cầu (on-demand) loại liên tục (persitent) Nói chung Windows 2003 sử dụng Point-to-Point Protocol (PPP) cho việc thành lập kết nối truy cập từ xa cho client Nó giữ gìn tham số liên kết, dàn xếp giao thức tầng mạng thay đổi giấy phép xác thực Các loại truy cập dới đợc hỗ trợ hạ tầng PPP Windows 2003: Dial-up remote access nh client server VPN remote access nh client server SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh 65 Đề tài: Quản trị mạng với Windows server 2003 Remote Access Windows 2003 server cho phép client từ xa để kết nối tới server truy cập từ xa cách sử dụng số thiết bị phần cứng modem, Integrated Services Digital Network (ISDN) adapter Digital Subscriber Line (DSL) modem Truy cập từ xa chạy Routing and Remote Access có khả hỗ trợ giao thức khác cho truyền tải liệu giao thức VPN Một giao thức truy cập từ xa nh PPP đợc sử dụng cho việc kết nối đến server truy cập từ xa Server truy cập từ xa máy tính, chạy Windows 2003 hỗ trợ RRAS Nó xác thực user phiên truy cập từ xa user hoàn thành phiên ngời quản trị mạng Vai trò server truy cập từ xa gateway cho việc gửi liệu clietn LAN Client gửi liệu đến nhận liệu từ server truy cập từ xa Sử dụng giao thức nh TCP/IP liệu đợc mã hoá sau đợc gói trọn giao thức truy cập từ xa Hai loại kết nối truy cập từ xa đ ợc cung cấp Windows 2003 truy cập từ xa: - Dial-up Remote Access: Để kết nối đến mạng dial-up truy cập từ xa, client truy cập từ xa tạo để sử dụng mạng viễn thông, Public Switch Telephone Network (PSTN) PSTN tạo kết nối vật lý đến cổng server truy cập từ xa, mà đợc thực cách sử dụng modem sử dụng ISDN adapter cho việc quay số đến server truy cập từ xa Dial-up truy cập từ xa cho phép user kết nối đến từ vị trí từ xa đến mạng Nhng vấn đề với kiểu truy cập chỗ, đa client đợc định vị vị trí khác phí tổn điện thoại trở lên cao Do phơng pháp thay đổi cho điều đợc xem nh việc giải VPN cho kết nối từ xa - Vitual Private Network (VPN): Một VPN cung cấp truy cập từ xa an toàn thông qua Internet không tạo để sử dụng kết nối dialup VPN client sử dụng địa liên mạng IP cho việc tạo mã hoá, Point-toPoint kết nối ảo cho gateway VPN mạng riêng Ngời sử dụng thiết lập SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh 66 Đề tài: Quản trị mạng với Windows server 2003 kết nối VPN với cổng gateway VPN cách kết nối đến Internet ISP Nhân viên công ty xa quay số đến ISP địa phơng thiết lập kết nối VPN đến mạng công ty Dial-up Remote Connection Các kết nối quay số từ xa (Dial-up Remote Connection) có client truy cập từ xa, server truy cập từ xa hạ tầng mạng WAN Giao thức truy cập từ xa điều khiển việc truyền liệu WAN giao thức LAN điều khiển việc truyền liệu mạng cục Vitual Private Network Connection Các User di chuyển làm việc từ nhà sử dụng mạng riêng ảo(VPN) cho kết nối đến server từ xa Nó tạo để sử dụng hạ tầng routing đợc cung cấp internet Kĩ thuật cho phép tổ chức kết nối với văn phòng địa phơng việc bảo vệ an toàn kết nối Kết nối VPN hoạt động nh môt liên kết dành cho WAN User từ xa gọi đến ISP địa phơng, sau VPN tạo liên kết dial-up user VPN server Chúng ta sử dụng đờng danh riêng đờng quay số cho kết nối đến mạng Internet - Dedicated Lines: Văn phòng chi nhánh văn phòng công ty mẹ kết nối vơi cách sử dụng internet Router văn phòng chi nhánh router công ty mẹ kết nối đến Internet cách sử dụng đờng cục dành riêng ISP địa phơng Kết nối ISP đợc sử dụng để tạo kết nối VPN hau router - Dial-up Lines: Router văn phòng chi nhánh gọi lên ISP địa phơng tạo gọi đuờng dài đến router công ty mẹ NAS(Netửok Access Server) Sử dụng kết nối đến ISP địa phơng, kết nối VPN đợc tạo hub Router công ty mẹ router văn phòng chi nhánh Chỉ có vấn đề với đờng quay số router công ty SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh 67 Đề tài: Quản trị mạng với Windows server 2003 mẹ phải đợc kết nố đến ISP địa phơng 24 giờ/ngày Một số liệu hỏng đợc truy cập kết nối mạng cục LAN Vì để khắc phục vấn đề VPN cho phép công ty trở thành kết nối vật lý để Cài đặt cấu hình RRAS 5.1 Cài đặt cấu hình Server Trong Windows 2003 dịch vụ RRAS đợc cài đặt cách tự động trình cài đặt Windows 2003 nhng dạng disable Sử dụng snap-in Routing and Remote Access cho phép thiết lập cấu hình RRAS Theo mặc định Windows Server 2003 cục đợc liệt kê nh RRAS Server Việc thêm máy tính đợc thêm mục gốc Routing and Remote Access mục Server Status Để cài đặt RRAS làm nh sau: Start\ Program\ Administrative Tools\ Routing and Remote Access Cửa sổ Routing and Remote Access mở ra, chọn tên server cần thiết lập, chuột phải chọn Configure and Enable Routing and Remote Access SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh 68 Đề tài: Quản trị mạng với Windows server 2003 Tiếp theo cửa sổ wizard Dịch vụ RRAS đợc cho phép đợc cấu hình tuỳ theo việc chọn lựa wizard Các máy tính sử dụng dịch vụ wizard phải có địa IP lớp A, B C riêng chúng Các địa đựoc dành riêng cách cụ thể cho mạng riêng sử dụng Sau config cho phép Disable dịch vụ này, sau disable dịch vụ thông tin đăng kí đợc gỡ bỏ client kết nối đợc huỷ kết nối Next Một cửa sổ gồm lựa chọn cho việc thiết lập truy cập từ xa ra: - Remote Access(Dial-up or VPN): Cho phép thiết lập kết nối Dial-up VPN server - Nework Address Translation (NAT): Thiết đặt cho phép IP bên mạng Internet việc sử dụng Public địa IP - Vitual Private Network (VPN) and NAT: thiết lập sử dụng VPN với NAT SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh 69 Đề tài: Quản trị mạng với Windows server 2003 - Secure connection between to private network: Kết nối mạng với mạng xa - Custom configuration: cho phép thiết đặt tuỳ chọn khác có Routing and Remote Access Do thời gian điều kiện đủ sở hạ tầng mạng nh Router, switch đờng ADSL máy tính nên em cấu hình dịch vụ dạng VPN mức đơn giản Chọn Custom configuration Next SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh 70 Đề tài: Quản trị mạng với Windows server 2003 Tiếp theo cửa sổ cho phép chọn kiểu kết nối VPN Next Finish Lúc hệ thống bắt đầu thực khởi động dịch vụ SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh 71 Đề tài: Quản trị mạng với Windows server 2003 5.2 Truy cập Client Trên client muốn truy cập tới VPN Server cần tạo kết nối client đến server Chuột phải vào My Network Places chọn properties, chọn mục Create a new connection, chọn connection to the network at my work place SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh 72 Đề tài: Quản trị mạng với Windows server 2003 Next chọn Vitual Private Network connection, Next Tiếp theo đánh tên công ty (tên miền muốn truy cập công ty có tên miền) vào ô Company name SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh 73 Đề tài: Quản trị mạng với Windows server 2003 Tiếp theo đánh địa IP nơi muốn truy cập tới ta đánh địa máy VPN Next đến mục hỏi kết nối cho ngời hay user, SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh 74 Đề tài: Quản trị mạng với Windows server 2003 kết nối chọn My user only ấn Next Tiếp theo cửa sổ kết nối mở cho đánh username password để kết nối đến server User phải đợc cho phép kết nối (Allow Access) tab Dial-in mục thuộc tính user Khi ấn vào connect kết nối thành công có thông báo nh sau: Lúc kết nối thành công tới server VPN thao tác nh ngồi LAN SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh 75 Đề tài: Quản trị mạng với Windows server 2003 SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh 76 Đề tài: Quản trị mạng với Windows server 2003 Kết luận Trong thời gian nghiên cứu vận dụng kiến thức đợc trang bị trờng đại học lĩnh vực khác Em thiết kế xây dựng hệ thống mạng doanh nghiệp dựa Window server 2003 Trong đồ án này, em đa mô hình chung việc xây dựng thiết kế hệ thống mạng cho danh nghiệp vừa nhỏ chạy tảng hệ điều hành Microsoft Một hệ điều hành mạng phổ biến toàn cầu Em hy vọng nội dung đề tài áp dụng cho lĩnh vực công nghệ thông tin nói chung ngành liên quan mạng máy tính nói riêng Trong trình thực hiên đồ án, em nhận đợc giúp đỡ tận tình ThS Phan Anh Phong giúp em hoàn thành tốt đồ án tốt nghiệp Vì thời gian làm đồ án hạn hẹp, kinh nghiệm thực tế cha nhiều nên đồ án không tránh khỏi sai sót, mong góp ý thầy cô giáo bạn Em xin chân thành cảm ơn! Ngời thực đồ án Trần Văn Quang SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh 77 Đề tài: Quản trị mạng với Windows server 2003 TàI LIệU THAM KHảO I) Sách tham khảo Windows 2000 Server, Trung tâm đào tạo Lập Trình Viên Quốc tế Bách KhoaAptech NXB Tập Đoàn Aptech WorldWide tháng 04 năm 2004 Windows XP Professional, NXB Trung tâm Bách khoa Aptech tháng 4/2004 Quản trị mạng ứng dụng Active Directory, tác giả K.S Ngọc Tuấn, NXB Thống Kê, Năm XB 2004, số trang 378 Mạng truyền thông Công Nghiệp, tác giả Hoàng Minh Sơn, NXB Khoa học kĩ thuật, năm XB 2004, số trang 256 100 Thủ thuật bảo mật mạng, tác giả K.S Nguyễn Ngọc Tuấn, Hồng Phúc, NXB Giao thông vận tải, năm XB 2005, số trang 335 II) Website [1] www.quantrimang.com [2] www.manguon.com [3] www.nhatnghe.com [4] www.adminvietnam.com.vn SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh 78 [...]... Quản trị mạng với Windows server 2003 ấn next để tiếp tục cài đặt Thông báo máy chủ Domain controller đang là phiên bản Windows Server 2003 và những hệ điều hành nào không thể gia nhập miền của hệ SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh 12 Đề tài: Quản trị mạng với Windows server 2003 điều hành windows 2003 ở đây có hai hệ điều hành không thể gia nhập miền của Windows server 2003 là Windows. .. nhng theo khuyến cáo thì nên để mặc định của windows 2003 SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh 17 Đề tài: Quản trị mạng với Windows server 2003 Tiếp theo đến bớc chỉ định lu th mục SYSVOL, th mục SYSVOL phải đợc lu trên phân vùng NTFS v 5.0 trở lên SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh 18 Đề tài: Quản trị mạng với Windows server 2003 Bớc tiếp theo là kiểm tra hoặc cài đặt... tiếp tục SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh 20 Đề tài: Quản trị mạng với Windows server 2003 Tiếp theo là quá trình tổng hợp các thông tin mà chúng ta đã cung cấp về AD ấn next để hệ thống bắt đầu quá trình lên domain SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh 21 Đề tài: Quản trị mạng với Windows server 2003 Quá trình hệ thống bắt đâu lên domain ấn finish để kết thúc quá trình... máy tính đợc cài đặt Windows Server 2003 Standard Edition hoặc Windows Server 2003 Enterprise Edition hoặc Windows Server 2003 Datacenter Edition - Một partition hoặc một volume với định dạng NTFS - Đĩa cứng trống 1GB trở lên - Cài đặt TCP/IP và đợc thiết lập để sử dụng DNS Địa chỉ IP có thể là ở lớp A, lớp B hay lớp C nhng chú ý đặt phần Primary DNS là trùng với địa chỉ IP - DNS Server phải hỗ trợ việc... công ty TNHH máy tính CMS Next đến bớc tiếp theo SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh 15 Đề tài: Quản trị mạng với Windows server 2003 Tiếp theo là bớc đặt tên cho NetBIOS name, tên domain theo chuẩn NetBIOS để tơng thích với các hệ điều hành Windows NT Mặc định windows server 2003 lấy tên của domain chính là tên của NetBIOS name, NetBIOS name có nhiệm vụ phân giải tên miền trên Domain... thành nhiều phân đoạn nhỏ Điều này giúp chúng phân tán các tác vụ quản trị không gian tên miền cho các nhóm khác nhau Những phân đoạn này đợc gọi là các Vùng (zone) Các nhóm khác nhau có thể quản trị mỗi vùng riêng biệt Vùng phải chứa không gian SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh 23 Đề tài: Quản trị mạng với Windows server 2003 tên miền kề nhau Có ba kiểu vùng sau: - Vùng chính tiêu chuẩn:... ngời quản trị thiết đặt Để DNS phân giải đợc từ địa chỉ IP ra tên máy ta phải cấu hình Reserve lookup zones SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh 28 Đề tài: Quản trị mạng với Windows server 2003 Chuột phải vào Reserver lookup zones chọn New zones, hiện ra của sổ wizard ấn next, next đến cửa sổ zones type có 3 lựa chọn: SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh 29 Đề tài: Quản. .. nhật DNS động nhng việc này đều đợc thực hiện tự động Giao thức này đợc dùng với DHCP Dịch vụ DHCP là dịch vụ cấp địa chỉ IP cho máy khách tự động vì vậy giảm tác vụ quản trị cấp địa chỉ IP đến các máy cá nhân đơn lẻ Ngay khi máy SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh 26 Đề tài: Quản trị mạng với Windows server 2003 khách nhận đợc một địa chỉ IP nó sẽ cập nhật bản ghi tài nguyên (host)A... vào hệ thống Lựa chọn thứ nhất là cho phép cả những hệ điều hành trớc windows 2000 đăng nhập, lựa chọn thứ hai là chỉ cho phép những hệ điều hành sau windows 2000 đăng nhập vào hệ thống ở đây em dùng hệ điều hành cho máy trạm là SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh 19 Đề tài: Quản trị mạng với Windows server 2003 Windows XP nên em chọn phần thứ hai ấn next để tiếp tục Tiếp theo là mục... - Lớp 46K1 - CNTT - Đại học Vinh 32 Đề tài: Quản trị mạng với Windows server 2003 Toàn bộ nhật kí về DNS sẽ đợc ghi lại ở đây Chúng ta có thể tuỳ chọn là chỉ ghi lại những sự kiện nào Nhng theo khuyến cáo thì chúng ta nên để ghi lại toàn bộ các sự kiện về DNS để sau này DNS bị lỗi còn có thể xem lại Event này có thể xoá đi bởi ngời quản trị hệ thống trên server (DC) và đợc lu lại dới dạng file *.evt ... tài: Quản trị mạng với Windows server 2003 CHƯƠNG I GIớI THIệU HĐH WINDOWS SERVER 2003 I - GIớI THIệU Về Hệ ĐIềU HàNH WINDOWS SERVER 2003 Các phiên họ Hệ Điều Hành (HĐH) Windows Server 2003 - Windows. .. tài: Quản trị mạng với Windows server 2003 MụC LụC Lời cảm ơn .1 SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh Đề tài: Quản trị mạng với Windows server 2003 Lời nói đầu Cách mạng. .. Edition, với Services Pack lớn - Windows 2000 Server - Windows 2000 Advanced Server - Windows Server 2003 Standard Edition II - CàI ĐặT HĐH WINDOWS SERVER 2003 Có nhiều cách cài đặt Windows Server 2003