TRƯỜNG ĐẠI HỌC MỞ THÀNH PHỐ HỒ CHÍ MINH KHOA CÔNG NGHỆ THÔNG TIN ĐỒ ÁN MÔN HỌC Đề tài : Quản trị mạng với Windows Server 2003 Giáo viên hướng dẫn : Thầy Lê Xuân Trường Sinh viên thực : Trần Thanh Hùng Lớp : T7A1 Mã số sinh viên : 10701056 TP.Hồ Chí Minh - 2012 Trần Thanh Hùng – MSSV : 10701056 Lời cảm ơn Em xin gởi lời cám ơn đến thầy Lê Xuân Trường, người trực tiếp hướng dẫn em thực đồ án môn học Trong trình thực đồ án, em gặp nhiều khó khăn lỗi sai phân tích yêu cầu đồ án Nhờ hướng dẫn nhiệt tình kịp thời thầy, em khắc phục lỗi sai hoàn thành đồ án Một lần em xin chân thành cảm ơn thầy Quản trị mạng với Windows Server 2003 Trang Trần Thanh Hùng – MSSV : 10701056 Mục lục Lý chọn đề tài : 5  I.  II.  Mục đích nghiên cứu : 5  III.  Đối tượng nghiên cứu phạm vi nghiên cứu : .6  IV.  Phương pháp nghiên cứu : 6  V.  Bố cục báo cáo : 6  1)  Chương I : Phân tích yêu cầu doanh nghiệp 6  2)  Chương II : Cấu hình thiết bị quản trị 6  3)  Chương III : Thực nghiệm 6  4)  Chương IV : Kết luận .6  Chương I - Phân tích yêu cầu doanh nghiệp .7  1)  Yêu cầu doanh nghiệp : .7  2)  Hướng giải : .7  3)  Đề xuất thiết bị mạng : 7  4)  Vẽ sơ đồ thiết kế mạng : 8  5)  Phân chia địa IP : 9  Chương II - Cấu hình thiết bị quản trị .10  I.  Cấu hình thiết bị Cisco 10  II.  Cài hệ điều hành Windows Server 2003 13  III.  Cài đặt Active Directory : 20  Quản trị mạng với Windows Server 2003 Trang Trần Thanh Hùng – MSSV : 10701056 IV.  Cài đặt dịch vụ mạng Windows Server 2003 30  1)  Cài đặt cấu hình DNS 31  2)  Cài đặt cấu hình dịch vụ DHCP : 32  3)  Tạo User Profile, Home Folder : 39  4)  Internet Information Servives(IIS) .42  5)  Cài đặt Mail Mdeamon 47  V.  Cài đặt FireWall 52  VI.  Join máy client vào domain .60  Chương III : Thực nghiệm 63  Chương IV : Kết luận 68  Quản trị mạng với Windows Server 2003 Trang Trần Thanh Hùng – MSSV : 10701056 QUẢN TRỊ MẠNG VỚI WINDOWS SERVER 2003 I II Lý chọn đề tài : Ngày nay, công nghệ thông tin đóng vai trò quan trọng đời sống kinh tế, xã hội hầu hết quốc gia giới, phần thiếu xã hội ngày đại hóa Việc ứng dụng thành tựu CNTT ngày rộng rãi trở thành nhu cầu tất yếu hỗ trợ phát triển công ty, doanh nghiệp nhiều tổ chức khác.Và đặt biệt mạng máy tính phần thiếu công ty, doanh nghiệp có ứng dụng công nghệ thông tin Đó lý em chọn đề tài để tìm hiểu ứng dụng vào công việc thực tế trường Mục đích nghiên cứu : 1) Các phiên họ HĐH Windows Server 2003 : ¾ Windows Server 2003 Web Edition: tối ưu dành cho máy chủ web ¾ Windows Server 2003 Standard Edition: chuẩn dành cho doanh nghiệp, tổ chức nhỏ đến vừa ¾ Windows Server 2003 Enterprise Edition: nâng cao dành cho tổ chức, doanh nghiệp vừa đến lớn ¾ Windows Server 2003 Datacenter Edittion: dành riêng cho tổ chức lớn, tập đoàn ví dụ IBM, DELL… 2) Những điểm HĐH Windows Server 2003 : ¾ Khả kết nối chùm cài nóng RAM (plug and play) ¾ Hỗ trợ cho HĐH Windows XP tốt ¾ Tích hợp sẵn Mail Server (POP3) ¾ Có hai chế độ sử dụng license Per server licensing Per device or Per User licensing ¾ Hỗ trợ tốt cấu hình đĩa đặc biệt: Với cấu trúc đĩa động (Dynamic) có Volume Volume Simple, Spanned, Striped(RAID-0), Mirrored(RAID-1) RAID-5 Các Volume có tốc độ truy xuất lưu liệu nhanh, có khả chống Quản trị mạng với Windows Server 2003 Trang Trần Thanh Hùng – MSSV : 10701056 lỗi cao Thay cho việc quản lý đĩa Partiton đĩa cứng dạng Basic III Đối tượng nghiên cứu phạm vi nghiên cứu : 1) Doanh nghiệp vừa nhỏ 2) Đã có sẵn sở hạ tầng mạng 3) Cài đặt cấu hình hoàn toàn IV Phương pháp nghiên cứu : 1) Khảo sát yêu cầu doanh nghiệp 2) Phân hoạch địa IP theo yêu cầu doanh nghiệp 3) Cài đặt quản trị mạng cho doanh nghiệp vừa nhỏ 4) Sử dụng phần mềm VMware Workstation để cài đặt quản trị 5) Sử dụng phần mềm Cisco Packet Tracer để giả lập thiết bị Cisco 6) Sử dụng phần mềm Edraw Max vẽ sơ đồ mạng V Bố cục báo cáo : 1) Chương I : Phân tích yêu cầu doanh nghiệp • Yêu cầu doanh nghiệp • Hướng giải • Đề xuất thiết bị mạng • Vẽ sơ đồ thiết kế mạng • Phân chia địa IP 2) Chương II : Cấu hình thiết bị quản trị • Cấu hình thiết bị Cisco • Cài đặt Active Directory • Cài đặt dịch vụ mạng Windows Server 2003 • Cài đặt Policy theo yêu cầu • Join máy client vào domain 3) Chương III : Thực nghiệm 4) Chương IV : Kết luận Quản trị mạng với Windows Server 2003 Trang Trần Thanh Hùng – MSSV : 10701056 Chương I - Phân tích yêu cầu doanh nghiệp 1) Yêu cầu doanh nghiệp : • Trụ sở Hồ Chí Minh gồm : ƒ Phòng Hành chánh : 40 pc ƒ Phòng Kinh doanh : 20 pc ƒ Phòng Kế toán : pc ƒ Phòng Nhân : pc ƒ Phòng IT : pc ƒ Phòng Giám đốc : pc ƒ server ƒ server vùng DMZ (Web, mail) • Văn phòng đại diện Hà Nội gồm : ƒ 10 pc server • Internet : ƒ trụ sở sử dụng Internet riêng biệt ƒ Chỉ cho nhân viên sử dụng web ƒ Giám đốc không giới hạn • Giữa chi nhánh sử dụng VPN 2) Hướng giải : • Tính toán số thiết bị chi phí • Vẽ sơ đồ thiết kế mạng • Phân chia địa IP 3) Đề xuất thiết bị mạng : a Trụ sở HCM: • Sử dụng switch cisco 2950 (24 port Fast, giga Fast) • Sử dụng 1switch cisco Multilayer 3560 (24 port Fast, giga Fast) • Sử dụng router cisco 2811 (2 port Fast, port Serial) Quản trị mạng với Windows Server 2003 Trang Trần Thanh Hùng – MSSV : 10701056 b Chi nhánh Hà Nội : • Sử dụng switch cisco 2950 (24 port Fast, giga Fast) 4) Vẽ sơ đồ thiết kế mạng : Quản trị mạng với Windows Server 2003 Trang Trần Thanh Hùng – MSSV : 10701056 5) Phân chia địa IP : a Trụ sở Hồ Chí Minh sử dụng IP Phòng ban Switch / port Subnet Phòng Hành Chánh (40pc) Switch : 1-23 10.1.0.0/16 Phòng Kinh Doanh (20pc) Switch : 1-20 10.2.0.0/16 Phòng Kế Toán (8pc) Switch : 1-8 10.3.0.0/16 Phòng Nhân Sự (5pc) Switch : 18-22 10.4.0.0/16 Phòng IT (4pc) Switch : 9-12 10.5.0.0/16 Phòng Giám Đốc (3pc) Switch : 21-23 10.6.0.0/16 Switch ML: 11-15 192.168.1.0/24 server Switch : 1-17 b Chi nhánh Hà Nội sử dụng IP 10.0.0.0/8 Quản trị mạng với Windows Server 2003 Trang Trần Thanh Hùng – MSSV : 10701056 Chương II - Cấu I hình thiết bị quản trị Cấu hình thiết bị Cisco ™ Multilayer Switch : © Tạo Vlan (HanhChanh:VLAN 10, KinhDoanh :VLAN 20, KeToan :VLAN 30, NhanSu :VLAN 40, IT :VLAN 50, GiamDoc :VLAN 60,Sever : VLAN 70) : — Switch>en — Switch#vlan database — Switch(vlan)#vlan 10 name hanhchanh — VLAN 10 added: — Name: hanhchanh — Switch(vlan)#vlan 20 name kinhdoanh — VLAN 20 added: — Name: kinhdoanh — Switch(vlan)#vlan 30 name ketoan — VLAN 30 added: — Name: ketoan — Switch(vlan)#vlan 40 name nhansu — VLAN 40 added: — Name: nhansu — Switch(vlan)#vlan 50 name it — VLAN 50 added: — Name: it — Switch(vlan)#vlan 60 name giamdoc — VLAN 60 added: — Name: giamdoc — Switch(vlan)#vlan 70 name server — VLAN 70 added: Name: server Để kiểm tra ta đánh lệnh : Switch#sh vlan Quản trị mạng với Windows Server 2003 Trang 10 Trần Thanh Hùng – MSSV : 10701056 Chọn nguồn phép truy xuất : Chọn đích truy xuất : Quản trị mạng với Windows Server 2003 Trang 54 Trần Thanh Hùng – MSSV : 10701056 Chọn users phép truy xuất : Chọn Finish để hoàn tất : Quản trị mạng với Windows Server 2003 Trang 55 Trần Thanh Hùng – MSSV : 10701056 Chọn Apply để rule vừa tạo có hiệu lực : ¾ Tạo rule định tuyến cho mạng : Chuột phải lên Network, chọn New Network Quản trị mạng với Windows Server 2003 Trang 56 Trần Thanh Hùng – MSSV : 10701056 Add range IP cho network Chọn Finish để hoàn thành tạo Network Quản trị mạng với Windows Server 2003 Trang 57 Trần Thanh Hùng – MSSV : 10701056 Chuột phải lên Network, chọn New Network Rule Chọn nguồn Quản trị mạng với Windows Server 2003 Trang 58 Trần Thanh Hùng – MSSV : 10701056 Chọn đích đến Chọn Route Bấm Next, Finish để hoàn tất Quản trị mạng với Windows Server 2003 Trang 59 Trần Thanh Hùng – MSSV : 10701056 VI Join máy client vào domain Đăng nhập vào client với quyền Administrator Chuột phải lên biểu tượng My Computer -> Properties -> Computer Name Chọn Change Quản trị mạng với Windows Server 2003 Trang 60 Trần Thanh Hùng – MSSV : 10701056 Điền tên Domain vào.Bấm OK Điền user password Administrator để vào Domain Quản trị mạng với Windows Server 2003 Trang 61 Trần Thanh Hùng – MSSV : 10701056 Sau reset máy lại ta Join client vào Domain Quản trị mạng với Windows Server 2003 Trang 62 Trần Thanh Hùng – MSSV : 10701056 Chương III : Thực nghiệm ™ Kiểm tra đường client : Đứng client dùng lệnh TRACERT để kiểm tra Từ client tới server Từ client internet Quản trị mạng với Windows Server 2003 Trang 63 Trần Thanh Hùng – MSSV : 10701056 ™ Tạo kết nối vpn client : Kiểm tra ip VPN server cấp : Quản trị mạng với Windows Server 2003 Trang 64 Trần Thanh Hùng – MSSV : 10701056 VPN client truy xuất mạng nội ™ Truy xuất Web server public Khi ISA chưa cho phép truy xuất vô vùng DMZ Quản trị mạng với Windows Server 2003 Trang 65 Trần Thanh Hùng – MSSV : 10701056 Client truy xuất web Khi ISA cho phép truy xuất vô vùng DMZ Quản trị mạng với Windows Server 2003 Trang 66 Trần Thanh Hùng – MSSV : 10701056 Client truy xuất web Quản trị mạng với Windows Server 2003 Trang 67 Trần Thanh Hùng – MSSV : 10701056 Chương IV : Kết luận Qua mô hình mạng trên,em thiết kế cấu hình phần sau : Cài đặt Active Directory tr ên server Quản trị mạng với Windows Server 2003 Trang 68 [...]... switch : Quản trị mạng với Windows Server 2003 Trang 12 Trần Thanh Hùng – MSSV : 10701056 ( Sử dụng phần mềm Cisco Packet Tracer để cấu hình ) II Cài hệ điều hành Windows Server 2003 Cho đĩa Windows Server 2003 vào ổ CD, cho máy boot từ ổ CD, sau khi ấn một phím bất kì để boot từ CD, hệ thống sẽ load tất cả những phần cứng có trên máy Ấn Enter để tiếp tục cài đặt Quản trị mạng với Windows Server 2003 Trang... wizard Quản trị mạng với Windows Server 2003 Trang 20 Trần Thanh Hùng – MSSV : 10701056 Ấn next để tiếp tục cài đặt Thông báo máy chủ Domain controller đang là phiên bản Windows Server 2003 và những hệ điều hành nào không thể gia nhập miền của hệ điều hành windows Quản trị mạng với Windows Server 2003 Trang 21 Trần Thanh Hùng – MSSV : 10701056 2003 Ở đây có hai hệ điều hành không thể gia nhập miền của Windows. .. trị mạng với Windows Server 2003 Trang 16 Trần Thanh Hùng – MSSV : 10701056 Đặt tên và tổ chức cho quá trình cài đặt Nhập Product Key khi hệ thống yêu cầu Quản trị mạng với Windows Server 2003 Trang 17 Trần Thanh Hùng – MSSV : 10701056 Chọn chế độ đăng ký license, có hai chế độ đăng ký license trong khi cài đặt Windows Server 2003 là: + Per Server: Đăng kí giấy phép cho máy Server được phép quản lý... đặt Quản trị mạng với Windows Server 2003 Trang 14 Trần Thanh Hùng – MSSV : 10701056 Sau khi copy dữ liệu xong và khởi động lại máy, tiếp theo sẽ là quá trình bung dữ liêu ra từ phân vùng cài đặt Quản trị mạng với Windows Server 2003 Trang 15 Trần Thanh Hùng – MSSV : 10701056 Tiếp theo hệ thống yêu cầu thiết đặt tên, tổ chức và các tuỳ chọn khác như ngôn ngữ, giờ, múi giờ, định dạng ngày… Quản trị mạng. .. nên để mặc định của windows 2003 Quản trị mạng với Windows Server 2003 Trang 25 Trần Thanh Hùng – MSSV : 10701056 Tiếp theo đến bước chỉ định lưu thư mục SYSVOL, thư mục SYSVOL phải được lưu trên phân vùng NTFS v 5.0 trở lên Quản trị mạng với Windows Server 2003 Trang 26 Trần Thanh Hùng – MSSV : 10701056 Bước tiếp theo là kiểm tra hoặc cài đặt DNS DNS là dịch vụ phân giải tên kết hợp với AD để phân giải... vi(scope) dùng để cấp phát cho các máy client trong mạng Chuột phải vào tên máy chủ DHCP chọn New scope, next sẽ hiện ra cửa sổ cấu hình wizard, chúng ta có các lựa chọn như sau: Quản trị mạng với Windows Server 2003 Trang 34 Trần Thanh Hùng – MSSV : 10701056 Name: Tên của phạm vi(scope) Description: Mô tả tuỳ ý về phạm vi đang tạo Quản trị mạng với Windows Server 2003 Trang 35 Trần Thanh Hùng – MSSV : 10701056... Mode Chúng ta đặt password cho tài khoản và ấn next để tiếp tục Quản trị mạng với Windows Server 2003 Trang 28 Trần Thanh Hùng – MSSV : 10701056 Tiếp theo là quá trình tổng hợp các thông tin mà chúng ta đã cung cấp về AD Ấn next để hệ thống bắt đầu quá trình lên domain Quá trình hệ thống bắt đâu lên domain Quản trị mạng với Windows Server 2003 Trang 29 Trần Thanh Hùng – MSSV : 10701056 Ấn finish để kết... địa chỉ thì DNS chưa hoạt động đúng 2) Cài đặt và cấu hình dịch vụ DHCP : Quản trị mạng với Windows Server 2003 Trang 32 Trần Thanh Hùng – MSSV : 10701056 a) Yêu cầu cài đặt : ™ Yêu cầu cài đặt cho DHCP server : Theo mặc định, HDH Windows 2003 server có chứa các dịch vụ DHCP, do đó bất kỳ máy tính nào chạy HDH windows server 2003 có thể hoạt động như một DHCP sever Các máy tính hoạt động như DHCP chủ... phép cho chính máy Server Mặc định Windows server 2003 cho phép 5 máy trạm kết nối miễn phí tới nó, nếu muốn nhiều hơn 5 máy chúng ta phải mua thêm + Per Device or User: Đăng kí giấy phép cho các máy trạm hoặc người dùng kết nối tới Với cách này thì những máy muốn kết nối tới máy Server phải có đăng kí giấy phép Còn Server có thể không cần có giấy phép Quản trị mạng với Windows Server 2003 Trang 18 Trần... đặt IV Cài đặt các dịch vụ mạng của Windows Server 2003 Quản trị mạng với Windows Server 2003 Trang 30 Trần Thanh Hùng – MSSV : 10701056 1) Cài đặt và cấu hình DNS Có hai cách cài đặt DNS, thứ nhất là chúng ta cài đặt DNS tự động cùng với quá trình lên domain, thứ hai là cài đặt bằng tay theo các bước như sau: Start\Setting\Control Panel\Add and Remove Program\Add and Remove Windows Components\Networking ... 63  Chương IV : Kết luận 68  Quản trị mạng với Windows Server 2003 Trang Trần Thanh Hùng – MSSV : 10701056 QUẢN TRỊ MẠNG VỚI WINDOWS SERVER 2003 I II Lý chọn đề tài : Ngày nay, công... đặt Quản trị mạng với Windows Server 2003 Trang 14 Trần Thanh Hùng – MSSV : 10701056 Sau copy liệu xong khởi động lại máy, trình bung liêu từ phân vùng cài đặt Quản trị mạng với Windows Server 2003. .. ngày… Quản trị mạng với Windows Server 2003 Trang 16 Trần Thanh Hùng – MSSV : 10701056 Đặt tên tổ chức cho trình cài đặt Nhập Product Key hệ thống yêu cầu Quản trị mạng với Windows Server 2003