Đăng ký
  1. Trang chủ
  2. » Công Nghệ Thông Tin

Đồ án QTM Danh Nghiệp vói AD

114 291 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

TRƯỜNG CAO ĐẲNG NGHỀ iSPACE PHÂN HIỆU CẦN THƠ 140 Xô Viết Nghệ Tĩnh, P An Hội, Q Ninh Kiều, TP Cần Thơ Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0710) 734 372 - Fax: (0710) 734 374 LỜI NÓI ĐẦU Mặc dù ngành Công Nghệ Thông Tin ngành non trẻ so với ngành cộng nghệ khác tạo nên bước tiến ngoạn mục thời gian ngắn ngày cần thiết với người nhiều lĩnh vực khác Do xuất phát từ thực tế nhóm chúng em chọn đề tài “XÂY DỰNG VÀ QUẢN TRỊ HỆ THỐNG MẠNG DOANH NGHIỆP VỚI MICROSOFT ACTIVE DIRECTORY” dựa tảng Windows Server 2003 Windows XP Trước tiên chúng em xin gởi lời cảm ơn đến thầy cô khoa công nghệ thông tin nói riêng Cao Đẳng Nghề Công Nghệ Thông Tin iSPACE nói chung giúp đỡ, dìu dắt chúng em năm học trường Đặc biệt: Xin chân thành cảm ơn thầy Lý Hoàng Đông người trực tiếp hướng dẫn thời gian chúng em thực đồ án tốt nghiệp Chân thành cảm ơn ban lãnh đạo anh chị Trung Tâm Công Nghệ Phần Mềm Cần Thơ nhiệt tình giúp đỡ chúng em trình thực tập thực hiệ đề tài tốt nghiệp cuối khoá Cần Thơ, ngày tháng năm 2015 Nhóm sinh viên thực Đề tài: XD – Quản trị hệ thống mạng cho Công Ty TTCNPM với Microsoft Active Directory TRƯỜNG CAO ĐẲNG NGHỀ iSPACE PHÂN HIỆU CẦN THƠ 140 Xô Viết Nghệ Tĩnh, P An Hội, Q Ninh Kiều, TP Cần Thơ Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0710) 734 372 - Fax: (0710) 734 374 NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN TRƯỜNG CAO ĐẲNG NGHỀ CÔNG NGHỆ THÔNG TIN ISPACE Nhận xét đánh giá Giảng viên hướng dẫn trực tiếp đồ án tốt nghiệp: Cần Thơ, ngày tháng năm 2015 GVHD Đề tài: XD – Quản trị hệ thống mạng cho Công Ty TTCNPM với Microsoft Active Directory TRƯỜNG CAO ĐẲNG NGHỀ iSPACE PHÂN HIỆU CẦN THƠ 140 Xô Viết Nghệ Tĩnh, P An Hội, Q Ninh Kiều, TP Cần Thơ Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0710) 734 372 - Fax: (0710) 734 374 PHẦN I: GIỚI THIỆU TỔNG QUAN GIỚI THIỆU TRUNG TÂM CÔNG NGHỆ PHẦN MỀM CẦN THƠ KHÁI QUÁT Trung tâm Công nghệ Phần mềm Thành phố Cần Thơ (Tên giao dịch quốc tế: Cantho Software Park – viết tắt: CSP) Trung tâm Công nghệ Phần mềm tập trung khu vực ĐBSCL Với đội ngũ nhân viên trẻ, có lực, nhiệt tình, sáng tạo, CSP nhanh chóng trở thành đơn vị đầu việc nghiên cứu, sản xuất, ứng dụng phát triển Công nghệ thông tin-Truyền thông (CNTT-TT) TP Cần Thơ khu vực ĐBSCL CSP đơn vị Nhà nước tiên phong lĩnh vực ứng dụng CNTT- TT quản lý Sở ban ngành, Doanh nghiệp khu vực ĐBSCL Các sản phẩm phần mềm, website, giải pháp CNTT mang thương hiệu CSP mang đến cho khách hàng nhiều tiện ích, hiệu quả, giao diện đơn giản, dể sử dụng, tính bảo mật, an toàn cao Qua nhiều năm hoạt động uy tín sản phẩm CSP ngày khẳng định nhiều khách hàng lựa chọn MÔ HÌNH TRUNG TÂM CÔNG NGHỆ PHẦN MỀM Mô hình vật lý Đề tài: XD – Quản trị hệ thống mạng cho Công Ty TTCNPM với Microsoft Active Directory TRƯỜNG CAO ĐẲNG NGHỀ iSPACE PHÂN HIỆU CẦN THƠ 140 Xô Viết Nghệ Tĩnh, P An Hội, Q Ninh Kiều, TP Cần Thơ Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0710) 734 372 - Fax: (0710) 734 374 THỰC TRẠNG HỆ THỐNG TRUNG TÂM CÔNG NGHỆ PHẦN MỀM CẦN THƠ Công ty không ngừng đầu tư nâng cấp, nguồn lực người xem trọng Hiện tại, công ty trang bị đại, đội ngũ cán nhân viên, kỹ thuật lành nghề, vững trị giỏi chuyên môn, tạo sản phẩm ngày đa dạng phong phú đảm bảo tiến độ, chất lượng, kỹ thuật mỹ thuật công nghiệp, tạo uy tính với khách hàng gần xa Công ty tiến hành mở rộng chi nhánh tư vấn giải pháp NHU CẦU CẦN TRIỂN KHAI 3.1 Trụ sở Cần Thơ Để quản lý, công ty Trung Tâm Công Nghệ Phần Mềm triển khai xây dựng dịch vụ:      3.2 Domain Controller Additional Domain Controller Antivirus Triển khai phần mềm xuống máy trạm Chi nhánh Hậu Giang Do nhu cầu mở rộng thị trường công ty Trung Tâm Công Nghệ Phần Mềm định xây dựng chi nhánh Hậu Giang thuộc quyền quản lý trụ sở Cần Thơ để đáp ứng nhu cầu công ty thuê đường truyền leased line 6,144Kbps để tiện việc quản lý bảo mật thông tin nội Các dịch vụ cần triển khai xây dựng chi nhánh:  Child Domain thuộc trụ sở  Antivirus phần mềm cho máy trạm,… Đề tài: XD – Quản trị hệ thống mạng cho Công Ty TTCNPM với Microsoft Active Directory TRƯỜNG CAO ĐẲNG NGHỀ iSPACE PHÂN HIỆU CẦN THƠ 140 Xô Viết Nghệ Tĩnh, P An Hội, Q Ninh Kiều, TP Cần Thơ Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0710) 734 372 - Fax: (0710) 734 374 TỔNG QUAN VỀ ACTIVE DIRECTORY TRÊN WINDOWS SERVER 2003 WINDOWS SERVER 2003: Windows server 2003 tiếp nối Windows 2000 Server, kết hợp khả tương thích tính khác từ Windows XP Không giống Windows 2000 Server, cài đặt mặc định Windows Server 2003 chưa có thành phần máy chủ kích hoạt, để giảm bề mặt công máy Windows Server 2003 bao gồm chế độ tưng thích phép ứng dụng cũ chạy với ổn định lớn Nó thực tương thích với Windows NT 4.0 dựa mạng miền kết hợp nâng cấp Windows NT 4.0 tên miền Windows 2000 coi khó khăn tốn thời gian thường coi nâng cấp tất gì, đặc biệt làm việc với Active Directory Windows Server 2003 đưa vào tăng cường Active Directory khả tương thích hỗ trợ triển khai tốt, dễ dàng chuyển tiếp từ Windows NT 4.0 cho Windows Server 2003 Windows XP Professional Thay đổi dịch vụ khác bao gồm người đến IIS máy chủ Web, gần hoàn toàn viết lại để cải thiện hiệu xuất an ninh, hệ thống phân phối tập tin, mà hỗ trợ lưu trữ nhiều rễ DFS máy chủ nhất,Terminal Server, Active Directory, Print Server số lĩnh vực khác Windows Server 2003 hệ điều hành phát triển Microsoft sau công bố trustworthy Computing sáng kiến kết có số thay đổi để mặc định an ninh thực tiễn Sản phẩm trải qua số thay đổi tên trình phát triển Khi lần công bố vào năm 2000, biến đến với tên mã “Whistler Server”, đặt tên “Windows 2002 Server” thời gian ngắn vào năm 2001 sau đổi tên thành “Windows NET Server” “Windows NET Server 2003” Theo Joe Wilcox CNET News, tên lựa chọn phù hợp với Microsoft Chiến lược đặt tên dịch vụ Web Net Tuy nhiên, Microsoft thất bại việc truyền đạt xác “.NET” đại diện, giảm xây dựng thương hiệu giải cho “Windows Server 2003” ACTIVE DIRECTORY 2.1 Giới thiệu Active Directory Đề tài: XD – Quản trị hệ thống mạng cho Công Ty TTCNPM với Microsoft Active Directory TRƯỜNG CAO ĐẲNG NGHỀ iSPACE PHÂN HIỆU CẦN THƠ 140 Xô Viết Nghệ Tĩnh, P An Hội, Q Ninh Kiều, TP Cần Thơ Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0710) 734 372 - Fax: (0710) 734 374 Active Directory dịch vụ thư mục (directory service) đăng ký quyền Microsoft, phần thiếu kiến trúc Windows Giống dịch vụ thư mục khác, Active Directory hệ thống chuẩn tập trung, dùng để tự động hoá việc quản lý mạng liệu người dùng, bảo mật nguồn tài nguyên phân phối, cho phép tương tác với thư mục khác Thêm vào Active Directory thiết kế đặc biệt cho môi trường kết nối mạng phân bổ theo kiểu Nói cách khác Active Directory sở liêu với chức như:  Lưu trữ thông tin tài khoản người dùng tài nguyên mạng máy tính  Xác định tính hợp lệ người truy cập tài nguyên mạng  Lưu trữ thông tin mạng máy tính đối tượng cấu trúc phân cấp Ngoài cung cấp:  Sự quản lý tập trung  Các khả tìm kiếm nâng cao  Uỷ quyền đại diện 2.2 Lý cần thực thi Active Directory Microsoft Active Directoy xem bước tiến đáng kể so với Windows NT Server 4.0 domain hay chí mạng máy chủ standalone Active Directory có chế quản trị tập trung toàn hệ thống mạng Nó cung cấp khả dự phòng tự động chuyển đổi dự phòng hai nhiều domain controller triển khai domain Active Directory tự động quản lý truyền thông domain controller để đảm bảo mạng trì Người dùng truy cập vào tất tài nguyên hệ thống mạng thông qua chế đăng nhập lần Tất tài nguyên hệ thống mạng bảo vệ chế bảo mật mạnh, chế bảo mật kiểm tra nhận dạng người dùng quyền hạn truy cập tài nguyên Active Directory cho phép tăng cấp, hạ cấp domain controller máy chủ thành viên cách dễ dàng Các hệ thống quản lý bảo vệ thông qua sách nhóm Group Policies Đây mô hình tổ chức thứ bậc linh hoạt, cho phép quản lý dễ Đề tài: XD – Quản trị hệ thống mạng cho Công Ty TTCNPM với Microsoft Active Directory TRƯỜNG CAO ĐẲNG NGHỀ iSPACE PHÂN HIỆU CẦN THƠ 140 Xô Viết Nghệ Tĩnh, P An Hội, Q Ninh Kiều, TP Cần Thơ Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0710) 734 372 - Fax: (0710) 734 374 dàng uỷ nhiệm trách nhiệm quản trị Quan trọng Active Directory có khả quản lý hàng triệu đối tượng bên miền 2.3 Mô hình mạng 2.3.1 Mô hình Workgroup Mô hình mạng Workgroup gọi mô hình mạng peer-to-peer, mô hình mà máy tính có vai trò nối kết với Các liệu tài nguyên lưu trữ phân tán máy cục bộ, máy tự quản lý tài nguyên Trong hệ thống mạng máy tính chuyên cung cấp dịch vụ quản lý hệ thống mạng Mô hình phù hợp với mạng nhỏ yêu cầu bảo mật không cao Đồng thời mô hình mạng máy tính sử dụng hệ điều hành hỗ trợ đa người dùng lưu trữ thông tin người đùng tập tin SAM (Security Accounts Manager) máy tính cục thông tin bao gồm: username (tên đăng nhập), fullname, password, description,… Tất nhiên tập tin SAM mã hoá nhằm tránh người dùng khác ăn cắp mật để công vào máy tính Do thông tin người dùng lưu trữ cục máy trạm nên việc chứng thực người dùng đăng nhập máy tính máy tự chứng thực Mô hình Workgroup 2.3.2 Mô hình domain Đề tài: XD – Quản trị hệ thống mạng cho Công Ty TTCNPM với Microsoft Active Directory TRƯỜNG CAO ĐẲNG NGHỀ iSPACE PHÂN HIỆU CẦN THƠ 140 Xô Viết Nghệ Tĩnh, P An Hội, Q Ninh Kiều, TP Cần Thơ Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0710) 734 372 - Fax: (0710) 734 374 Khác với mô hình Workgroup, mô hình Domain hoạt động theo chế client-server, hệ thống mạng phải có máy tính làm chức điều khiển vùng (Domain Controller), máy tính điều khiển toàn hoạt động hệ thống mạng Việc chứng thực người dùng quản lý tài nguyên mạng tập trung lại Server miền Mô hình áp dụng cho công ty vừa lớn Trong mô hình Domain Windows Server 2003 thông tin người dùng tập lại dịch vụ Active Directory quản lý lưu trữ máy tính điều khiển vùng (domain controller) với tên tập tin NTDS.DIT Tập tin sở liệu xây dựng theo công nghệ tương tự phần mềm Access Microsoft nên lưu trữ hàng triệu người dùng, cải tiến so với công nghệ cũ lưu trữ khoảng 5.000 tài khoản người dùng Do thông tin người dùng lưu trữ tập trung nên việc chứng thực người dùng đăng nhập vào mạng tập trung máy điều khiển vùng chứng thực Một số lợi ích domain sau:  Triển khải cài đặt lúc nhiều phần mềm trương tự máy  Chia sẻ tài nguyên dễ dàng máy tính với  Công ty có nhiều phòng ban, có nhiều chi nhánh,… hệ thống domain cấu trúc phân cấp giúp bạn quản lý từ cao đến thấp, quản lý thiết lập quyền hạn cho phòng ban khác dễ dàng nhu cầu quyền hạn phòng ban khác  Trên domain tích hợp nhiều dịch vụ kèm giúp nâng cao hiệu quản lý bảo trì mạng bạn Đề tài: XD – Quản trị hệ thống mạng cho Công Ty TTCNPM với Microsoft Active Directory TRƯỜNG CAO ĐẲNG NGHỀ iSPACE PHÂN HIỆU CẦN THƠ 140 Xô Viết Nghệ Tĩnh, P An Hội, Q Ninh Kiều, TP Cần Thơ Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0710) 734 372 - Fax: (0710) 734 374 Mô hình domain 2.4 Những đơn vị Active Directory 2.4.1 Directory service Directory service (là dịch vụ danh bạ) hệ thống thông tin chứa NTDS.DIT chương trình quản lí, khai thác tập tin Dịch vụ danh bạ dịch vụ sở làm tảng để hình thành hệ thống Active Directory Một hệ thống với tính vượt trội Microsoft 2.4.2 Domain Là đơn vị chức nòng cốt cấu trúc logic Active Directory Nó phương tiện để quy định tập hợp người dùng, máy tính, tài nguyên, chia có quy tắc bảo mật giống từ giúp cho việc quản lý truy cập vào server dễ dàng Domain đáp ứng chức sau:  Đóng vai trò khu vực quản trị (Administrative boundary) đối tượng, tập hợp định nghĩa quản trị cho đối tượng chia sẻ như: có chung sở liệu thư mục, sách bảo mật, quan hệ uỷ quyền, sách bảo mật, quan hệ uỷ quyền với domain khác Đề tài: XD – Quản trị hệ thống mạng cho Công Ty TTCNPM với Microsoft Active Directory TRƯỜNG CAO ĐẲNG NGHỀ iSPACE PHÂN HIỆU CẦN THƠ 140 Xô Viết Nghệ Tĩnh, P An Hội, Q Ninh Kiều, TP Cần Thơ Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0710) 734 372 - Fax: (0710) 734 374  Giúp quản ly bảo mật tài nguyên chia sẻ  Cung cấp server dự phòng làm chức điều khiển vùng (Domain Controller), đồng thời đảm bảo thông tin server đồng với 2.4.3 Domain controller Một domain controller giữ thông tin bảo mật sở liệu đối tượng directory cho domain cụ thể có trách nhiệm xác thực đối tượng phạm vi kiểm soát Nhiều domain controller liên kết với domain định domain controller giữ vai trò định domain, tất domain controller tên miền bình đẳng quyền lực Đề tài: XD – Quản trị hệ thống mạng cho Công Ty TTCNPM với Microsoft Active Directory 10 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE PHÂN HIỆU CẦN THƠ 140 Xô Viết Nghệ Tĩnh, P An Hội, Q Ninh Kiều, TP Cần Thơ Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0710) 734 372 - Fax: (0710) 734 374 Hộp thoại Domain Controller Type check vào ô Domain controller for a new domain sau nhấn Next để tiếp tục (tức tạo domain) Đề tài: XD – Quản trị hệ thống mạng cho Công Ty TTCNPM với Microsoft Active Directory 100 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE PHÂN HIỆU CẦN THƠ 140 Xô Viết Nghệ Tĩnh, P An Hội, Q Ninh Kiều, TP Cần Thơ Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0710) 734 372 - Fax: (0710) 734 374 Ở hộp thoại Create New Domain, bước quan trọng ta thực tạo domain controller cho chi nhánh Hậu Giang nên chọn Child domain is an exiting domain tree tạo domain thuộc domain csp.vn tức “haugiang.csp.vn” sau nhấn Next tiếp tục Đề tài: XD – Quản trị hệ thống mạng cho Công Ty TTCNPM với Microsoft Active Directory 101 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE PHÂN HIỆU CẦN THƠ 140 Xô Viết Nghệ Tĩnh, P An Hội, Q Ninh Kiều, TP Cần Thơ Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0710) 734 372 - Fax: (0710) 734 374 Hộp thoại Network Credentials bạn nhập thông tin tài khoản quản trị domain bạn mún xác nhập vào tên domain Ở xác nhập vào trụ sở Cần Thơ “csp.vn” Sau nhấn Next tiếp tục Đề tài: XD – Quản trị hệ thống mạng cho Công Ty TTCNPM với Microsoft Active Directory 102 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE PHÂN HIỆU CẦN THƠ 140 Xô Viết Nghệ Tĩnh, P An Hội, Q Ninh Kiều, TP Cần Thơ Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0710) 734 372 - Fax: (0710) 734 374 Hộp thoại Childomain Installation xuất bạn nhấn Browse… để dẫn đến domain mà làm Child domain cho Sau khung Child domain bạn nhập tên domain chi nhánh Hậu Giang vào Ở đặt “HG” hiển nhiên domain “hg.csp.vn” Các bạn thực theo hướng dẫn bên Đề tài: XD – Quản trị hệ thống mạng cho Công Ty TTCNPM với Microsoft Active Directory 103 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE PHÂN HIỆU CẦN THƠ 140 Xô Viết Nghệ Tĩnh, P An Hội, Q Ninh Kiều, TP Cần Thơ Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0710) 734 372 - Fax: (0710) 734 374 Đề tài: XD – Quản trị hệ thống mạng cho Công Ty TTCNPM với Microsoft Active Directory 104 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE PHÂN HIỆU CẦN THƠ 140 Xô Viết Nghệ Tĩnh, P An Hội, Q Ninh Kiều, TP Cần Thơ Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0710) 734 372 - Fax: (0710) 734 374 Hộp thoại ta để mặc địch NetBIOS name tiếp tục click Next Vì tên HG phù hợp với mục đích (cũng thay đổi tên tuỳ thích) Đề tài: XD – Quản trị hệ thống mạng cho Công Ty TTCNPM với Microsoft Active Directory 105 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE PHÂN HIỆU CẦN THƠ 140 Xô Viết Nghệ Tĩnh, P An Hội, Q Ninh Kiều, TP Cần Thơ Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0710) 734 372 - Fax: (0710) 734 374 Kế đến hộp thoại quen thuộc xây dựng domain, nơi chứa liệu Active Directory nới đăt thu mục share với phân quyền NTFS Chúng ta click Next để chúng mặc định Cẩn thận việc ngăn chặn công tin tặc thay đường dẫn khác sau nhấn Next tiếp tục trình Đề tài: XD – Quản trị hệ thống mạng cho Công Ty TTCNPM với Microsoft Active Directory 106 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE PHÂN HIỆU CẦN THƠ 140 Xô Viết Nghệ Tĩnh, P An Hội, Q Ninh Kiều, TP Cần Thơ Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0710) 734 372 - Fax: (0710) 734 374 Đề tài: XD – Quản trị hệ thống mạng cho Công Ty TTCNPM với Microsoft Active Directory 107 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE PHÂN HIỆU CẦN THƠ 140 Xô Viết Nghệ Tĩnh, P An Hội, Q Ninh Kiều, TP Cần Thơ Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0710) 734 372 - Fax: (0710) 734 374 Hộp thoại DNS Registertion Diagmostics click Next để bỏ qua, trình tự động cài cho dựa theo thông tin domain Đề tài: XD – Quản trị hệ thống mạng cho Công Ty TTCNPM với Microsoft Active Directory 108 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE PHÂN HIỆU CẦN THƠ 140 Xô Viết Nghệ Tĩnh, P An Hội, Q Ninh Kiều, TP Cần Thơ Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0710) 734 372 - Fax: (0710) 734 374 Hộp thoại cảnh báo cho những windows server sử dụng hệ thống Chọn Permissions compatible only with Windows 2000 or… Sau nhấn Next tiếp tục (đã giải thích trình xây dựng Active Directory trụ sở chính) Đề tài: XD – Quản trị hệ thống mạng cho Công Ty TTCNPM với Microsoft Active Directory 109 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE PHÂN HIỆU CẦN THƠ 140 Xô Viết Nghệ Tĩnh, P An Hội, Q Ninh Kiều, TP Cần Thơ Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0710) 734 372 - Fax: (0710) 734 374 Hộp thoại yêu cầu bạn đặt Password để khôi phục lại dịch vụ Directory có cố Điền password bạn vào nhấn Next Đề tài: XD – Quản trị hệ thống mạng cho Công Ty TTCNPM với Microsoft Active Directory 110 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE PHÂN HIỆU CẦN THƠ 140 Xô Viết Nghệ Tĩnh, P An Hội, Q Ninh Kiều, TP Cần Thơ Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0710) 734 372 - Fax: (0710) 734 374 Nhấn Next để tiếp tục thông tin hộp thoại Summary tóm tắt cho bạn trình cài đặt đúng, thiết lặp lại thông tin cách nhấn Back Đề tài: XD – Quản trị hệ thống mạng cho Công Ty TTCNPM với Microsoft Active Directory 111 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE PHÂN HIỆU CẦN THƠ 140 Xô Viết Nghệ Tĩnh, P An Hội, Q Ninh Kiều, TP Cần Thơ Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0710) 734 372 - Fax: (0710) 734 374 Đến trình xây dựng Child domain hoàn toàn tự động bạn việc chờ đợi trình hoàn tất restart lại máy để hoàn thành trình Đề tài: XD – Quản trị hệ thống mạng cho Công Ty TTCNPM với Microsoft Active Directory 112 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE PHÂN HIỆU CẦN THƠ 140 Xô Viết Nghệ Tĩnh, P An Hội, Q Ninh Kiều, TP Cần Thơ Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0710) 734 372 - Fax: (0710) 734 374 Sau khởi động lại máy bạn chọn đăng nhập vào trụ sở chi nhánh hộp thoại bên tài khoản quản trị user có quyền tương đương Ở vào chi nhánh HG Đề tài: XD – Quản trị hệ thống mạng cho Công Ty TTCNPM với Microsoft Active Directory 113 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE PHÂN HIỆU CẦN THƠ 140 Xô Viết Nghệ Tĩnh, P An Hội, Q Ninh Kiều, TP Cần Thơ Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (0710) 734 372 - Fax: (0710) 734 374 Khi đăng nhập thành công vào chi nhánh HG vs tài khoản quản trị, ta tiến hành đặt lại thông tin bảng IP chi nhánh DNS trỏ trỏ máy mà chúng làm Domain đồng hành Khi đặt lại DNS thành công ta tiến hành mở dịch vụ DNS lên kiểm tra xem DNS phân giải thành công tên miền ( ) hay chưa ( Việc mở dịch vụ DNS xây dựng thêm Domain đồng hành hoàn toàn giống vs trình mà làm trụ sở nên không nhắc lại đây, dựa theo thông số IP mà làm chi nhánh) 2.3 XÂY DỰNG HỆ THỐNG OU, GROUP, USER,… Đề tài: XD – Quản trị hệ thống mạng cho Công Ty TTCNPM với Microsoft Active Directory 114 [...]... Full backup hàng tháng  Differential backup hàng tuần  Incemental backup hàng ngày Lưu trữ file backup tại nhiều nơi an toàn khác tránh tình trạng không mong muốn xảy ra 3.9 Giám sát hệ thống Giám sát hệ thống Active Directory sử dụng PRTG Network Monitor 3.10 Tính sẵn sàng Xây dựng domain đồng hành với tên miền là dc2.csp.vn Đồng bộ DNS server 3.11 Hoạch định IP TRỤ SỞ CHÍNH Mô Tả IP Address Subnet... năng gán địa chỉ Sự tương tự này cũng cho phép các bộ định tuyến hiện nay chuyển tiếp các thông điệp BOOTP giữa các mạng con cũng có thể chuyển tiếp các thông điệp DHCP Vì thế, máy chủ DHCP có thể gán địa chỉ IP cho nhiều mạng con Quá trình đạt được địa chỉ IP được mô tả dưới đây:  Bước 1: máy trạm khởi động “với địa chỉ IP rỗng” cho phép liên lạc với DHCP Servers bằng giao thức TPC/IP Nó broadcast... serrver Domain Controller (DC1) 192.168.1.1 Aditional Domain (DC2) 192.168.1.2 192.168.1.3 255.255.255.0 255.255.255.0 255.255.255.0 192.168.1.25 4 192.168.1.1 192.168.1.2 192.168.1.254 192.168.1.2 192.168.1.1 DHCP Server Client 192.168.1.25 4 192.168.1.1 192.168.1.2 192.168.1.X 255.255.255 0 192.168.1.25 4 192.168.1.1 192.168.1.2 CHI NHÁNH HẬU GIANG Mô Tả IP Address Child Domain (HG) 172.16.1.1 DHCP... dụng DHCP cho thuê địa chỉ trong một khoảng thời gian, có nghĩa là những địa chỉ này sẽ còn được dùng cho hệ thống khác Bạn hiếm khi bị hết địa chỉ IP DHCP tự động gán địa chỉ IP thích hợp với mạng con chứa máy trạm Cũng vậy, DHCP tự động gán địa chỉ IP cho người dùng di động tại mạng con họ kết nối Đề tài: XD – Quản trị hệ thống mạng cho Công Ty TTCNPM với Microsoft Active Directory 24 TRƯỜNG CAO ĐẲNG... Giang thì sao? Global Catalog sẽ cung cấp thông tin này và bạn có thể gửi email cho chủ nhân của máy in, nhờ họ in giùm - Một ví dụ khác, giả sử bạn nhận được một thư thoại từ một người tên Anh Sáng ở bộ phận kế toán Đoạn thư thoại của anh ta bị cắt xén và bạn không thể biết được số điện thoại của anh ta Đề tài: XD – Quản trị hệ thống mạng cho Công Ty TTCNPM với Microsoft Active Directory 12 TRƯỜNG CAO... cơ sở dữ liệu phân tán và phân cấp hình cây do đó việc quản lý sẽ dễ dàng hơn và cũng rất thuận tiện cho việc chuyển đổi từ tên miền sang địa chỉ IP và ngược lại Tên miền là những tên gợi nhớ như ispace.cantho.vn hoặc ghedaydi.com tương ứng với địa chỉ IP giúp cho người sử dụng dễ dàng nhớ hơn 3.2 Cấu trúc cơ sở dữ liệu Cơ sở dữ liệu của hệ thống DNS là hệ thống cơ sở dữ liệu phân tán và phân cấp hình... trọng nhất là tránh trường hợp hai máy tính khác nhau lại có cùng địa chỉ IP Nếu không có DHCP các máy tính có thể cấu hình IP thủ công, ngoài việc cung cấp địa chỉ IP, DHCP còn cung cấp thông tin cấu hình khác Cụ thể như DNS Hiện nay DHCP có 2 version: IPv4 và IPv6 5.2 Cách hoạt động của DHCP DHCP tự động quản lý các địa chỉ IP và loại bỏ được các lỗi có thể làm mất liên lạc Nó tự động gán lại các địa... như bảng hoạch định IP tại trụ sở chính IP Address: 192.168.1.3 Subnet Mask: 255.255.255.0 Defaut Gateway: 192.168.1.254 Preferrred DNS Server: 192.168.1.1 Alternate DNS serrver: 192.168.1.2 Các máy khách sẽ nhận địa chỉ IP tự động từ dịch vụ cấp phát địa chỉ động DHCP Dịch vụ này được cài đặt trên máy chủ như sau: Trong control Panel, nháy vào biểu tượng Add or Remove programs Đề tài: XD – Quản trị... từng cấp độ như: tổ chức, công ty hay một vùng lãnh thổ DNS Server này chứa thông tin dữ liệu về địa chỉ và tên miền trong khu vực, trong cấp mà nó quản lý dùng để phân giải giữa tên miền và địa chỉ IP Đồng thời DNS Server này cũng có khả năng truy vấn các DNS Server quản lý tên miền khác hoặc cấp cao hơn nó để có thể trả lời được các truy vấn về những tên miền không thuộc quyền quản lý của mình và cũng... logic để phan cấp chuyển tên miền cấp thấp hơn xuống cho các DNS Server khác nằm bất cứ vị trí nào trên Internet Nhưng tốt nhất là đặt các DNS tại vị trí nào gần với các client để dễ dàng truy vấn đến đồng thời cũng gần với vị trí của DNS Server cấp cao hơn trực tiếp quản lý nó 3.5 Các bản ghi trong cơ sở dữ liệu cỉa DNS Server 3.5.1 Bản ghi SOA (Start of Authority) Đề tài: XD – Quản trị hệ thống mạng ... GIẢNG VIÊN HƯỚNG DẪN TRƯỜNG CAO ĐẲNG NGHỀ CÔNG NGHỆ THÔNG TIN ISPACE Nhận xét đánh giá Giảng viên hướng dẫn trực tiếp đồ án tốt nghiệp: ... Antivirus Triển khai phần mềm xuống máy trạm Chi nhánh Hậu Giang Do nhu cầu mở rộng thị trường công ty Trung Tâm Công Nghệ Phần Mềm định xây dựng chi nhánh Hậu Giang thuộc quyền quản lý trụ sở Cần... trữ phân tán máy cục bộ, máy tự quản lý tài nguyên Trong hệ thống mạng máy tính chuyên cung cấp dịch vụ quản lý hệ thống mạng Mô hình phù hợp với mạng nhỏ yêu cầu bảo mật không cao Đồng thời

Ngày đăng: 06/04/2016, 20:48

Xem thêm: Đồ án QTM Danh Nghiệp vói AD

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

  • Đang cập nhật ...

TÀI LIỆU LIÊN QUAN

w