Báo cáo thực tập tốt nghiệp xây dựng hệ thống mạng máy tính cho doanh nghiệp vừa nhỏ

SỞ GIÁO DỤC VÀ ĐÀO TẠO THÀNH PHỐ HỒ CHÍ MINHTRƯỜNG TRUNG CẤP CÔNG NGHỆ THÔNG TIN SÀI GÒN KHOA: CÔNG NGHỆ THÔNG TIN oOo ---BÁO CÁO THỰC TẬP TỐT NGHIỆP NGÀNH: MẠNG MÁY TÍNH Chuyên đề: XÂ

SỞ GIÁO DỤC VÀ ĐÀO TẠO THÀNH PHỐ HỒ CHÍ MINH

TRƯỜNG TRUNG CẤP CÔNG NGHỆ THÔNG TIN SÀI GÒN

KHOA: CÔNG NGHỆ THÔNG TIN

oOo

-BÁO CÁO THỰC TẬP TỐT NGHIỆP

NGÀNH: MẠNG MÁY TÍNH

Chuyên đề:

XÂY DỰNG HỆ THỐNG MẠNG MÁY TÍNH CHO

DOANH NGHIỆP VỪA & NHỎ

Tp.HCM, Năm 2015

1

SỞ GIÁO DỤC VÀ ĐÀO TẠO THÀNH PHỐ HỒ CHÍ MINH

2

TRƯỜNG TRUNG CẤP CÔNG NGHỆ THÔNG TIN SÀI GÒN

KHOA: CÔNG NGHỆ THÔNG TIN

oOo

-BÁO CÁO THỰC TẬP TỐT NGHIỆP

NGÀNH: MẠNG MÁY TÍNH

Chuyên đề:

XÂY DỰNG HỆ THỐNG MẠNG MÁY TÍNH CHO

DOANH NGHIỆP VỪA & NHỎ

Thực tập tại đơn vị: Trường Trung Cấp CNTT Sài Gòn

GVHD: Huỳnh Quốc Bảo HSTH: Tô Vi Dinh

MSHS: TH21100002 LỚP: TH2110A (2013 – 2015)

Tp.HCM, Năm 2015

3

LỜI CẢM ƠN

Suốt quá trình học tập tại trường Trung Cấp Công Nghệ Thông Tin Sài Gòn vừa qua,chúng em đã được các thầy cô cung cấp và truyền đạt tất cả những kiến thức quý giánhất Ngoài ra, chúng em còn rèn luyện được tinh thần học tập và rèn luyện độc lập,sáng tạo Đây là tính cách hết sức cần thiết để thành công bắt tay vào nghề nghiệptương lai

Em xin chân thành cảm Ban giám hiệu nhà trường Trung Cấp CNTT Sài Gòn, ban chủnhiệm khoa Công Nghệ Thông Tin, cùng các thầy cô giáo đã tận tình giảng dạy, trang

bị cho em những kiến thức cần thiết trong những năm học tại trường Và quãng thờigian đó thật hữu ích là em trưởng thành lên rất nhiều khi chuẩn bị ra trường đó làhành trang không thể thiếu trong công việc sau này

Em xin chân thành cảm ơn Thầy giáo Huỳnh Quốc Bảo đã tận tình quan tâm, giúp đỡ

và hướng dẫn em trong suốt thời gian thực tập tại trường để em hoàn thành bài báo cáothực tập tốt nghiệp này

Mặc dù đã cố gắng trong quá tình thực tập nhưng do kinh nghiệm thực tế và trình độchuyên môn chưa được nhiều nên khó tránh khỏi những sai sót, em rất mong được sựchỉ bảo, góp ý chân thành từ thầy

Em xin chân thành cảm ơn!

4

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

TP,HCM, ngày….tháng….năm 2015

Giáo viên hướng dẫn

5

Điểm

CÁC TỪ VIẾT TẮT SỬ DỤNG TRONG ĐỀ TÀI

AD : Active Directory

ADSL : Asymmetric Digital Subscriber Line

CPU : Central Processing Unit

DC : Domain Controller

DHCP : Dynamic Host Configuration Protocol

DNS: Domain Name System

FPT : File Transfer Protocol

HTTP : Hyper Text Transfer Protocol

IIS : Internet Information Service

IP : Internet Protocol

IPsec : Internet Protocol security

ISA : Internet Security and Acceleration

LAN : Local Arca Network

NAT : Network Address Translate

OU : Organizational Unit

RAM : Random Access Memory

TCP : Transmission Control Protocol

TCP/IP : Transmission Control Protocol/ Internet Protocol

6

MỤC LỤC

LỜI CẢM ƠN 3

CÁC TỪ VIẾT TẮT SỬ DỤNG TRONG ĐỀ TÀI 5

MỤC LỤC 6 LỜI NÓI ĐẦU 6

Chương 1 Giới thiệu 7

1.1 Giới thiệu tổng quát Công Ty MMT 7

1.2 Tổ chức 7

MÔ HÌNH MẠNG 8

Chương 2 Yêu cầu & Phân tích cụ thể 9

2.1 Yêu cầu của công ty 9

2.2 Phân tích 9

2.3 Phân tích cụ thể 10

2.3.1 Hệ thống Server: 10

2.3.2 Hệ thống bảo mật an toàn: 10

2.3.3 Xây dựng Hệ thống đồng hành: 10

2.3.4 Chính sách Backup, Restore 11

2.3.5 Hệ thống Client: 11

2.3.6 Hệ thống Mail: 11

2.3.7 Radius Server: 11

2.4 Tường lửa (Firewall): 11

2.4.1 Được định nghĩa như sau: 11

2.4.2 Nhiệm vụ: 12

2.4.3 Tìm hiểu về ISA 2004: 12

MÔ HÌNH MẠNG CÔNG TY 13

Chương 3 Cài đặt và cấu hình 14

3.1 Thực hiện xây dựng Domain Controller và các Policy thông dụng 14

3.1.1 Nâng cấp máy Server lên thành Domain Controller 14

3.1.2 Quyền hạn của User trên File Server 30

3.1.3 Tạo map ổ đĩa 35

3.1.4 Tạo ánh xạ ổ đĩa 39

3.2 Các bước cài đặt DNS Server 45

3.3 Cách cài đặt DHCP 54

3.4 ISA Server 57

3.4.1 Cài đặt Isa Server 2004 59

3.4.2 Cài Rule Ping 68

3.4.3 Cài đặt Rule truy cập Internet 76

3.5 Backup Restore 95

Chương 4 KẾT LUẬN 103

4.1 So sánh giữa thực tế khảo sát với lý thuyết học tại trường 103

4.2 Nhận xét 103

4.3 Đề xuất 103

LỜI CẢM ƠN 104

7

LỜI NÓI ĐẦU

Ngày nay trên thế giới công nghệ thông tin đã trở nên phổ biến và hầu như mọi lĩnhvực đề có sự góp mặt của nền công nghệ này Hiện nay với sự phát triển chóng mặtcủa công nghệ thông tin, ngoài những tiện ích đã có những trao đổi, tìm kiếm thôngqua mạng, đào tạo qua mạng, giải trí qua mạng, làm việc qua mạng… nó cũng đã tiếp

cận đến cái nhỏ nhất trong đời sống ngày nay của con người.

Ở Việt Nam, Các công ty, các doanh nghiệp, các tổ chức mọc lên ngày càng nhiều vớiquy mô lớn, đòi hỏi ngày càng nhiều về trình độ cũng như cơ sở hạ tầng, cơ sở vật chấttrang thiết bị hiện đại Từ hệ thống quản lí đặc biệt đơn giản hóa hơn các công việc, cóthể giúp con người làm việc nhanh chóng đồng thời giúp lưu trữ dữ liệu lâu dài và hiệuquả Việc ứng dụng công nghệ thông tin vào các công ty, doanh nghiệp, tổ chức làmột trong những yếu tố quan trọng để đưa nước ta có thể bắt kịp, sánh vai cùng cácnước tiên tiến trên thế giới Đất nước ngày càng phát triển cùng với sự chuyển biếntrên thế giới nên công nghệ thông tin với con người là xu thế tất yếu để hội nhập vớinền công nghệ mới Để đảm bảo nguồn thông tin luôn sẵn sàng và đáp kịp thời nhucầu truy xuất, làm việc và quản lí, công cụ có thể giúp con người thực hiện các yêu cầutrên là máy tính, và để có thể giải quyết các vấn đề cùng một lúc trong khi một máytính không thể xử lí kịp nên vì thế ta phải có một mô hình gồm nhiều máy tính cùnglàm việc để có hiểu quả cao hơn Và mô hình đó gọi là mạng máy tính Đảm bảo choviệc điều hành quản lí, lưu trữ, khai thác tìm kiếm thông tin nhanh hơn, khoa học hơntiết kiệm thời gian và nhân lực cho các công ty, doanh nghiệp, tổ chức…

Vì thế nên em chọn đề tài “ Xây dựng hế thống mạng máy tính cho doanh nghiệp

vừa và nhỏ” Đề tài này sẽ hướng dẫn từng bước cụ thể để có thể xây dựng hệ thống

mạng máy tính cho doanh nghiệp, đi từ đơn giản đến phức tạp

Mô hình mạng cho công ty, doanh nghiệp không còn xa lạ, mà trở thành phổ biến rộngrải, dù cho công ty hay doanh nghiệp đó có lớn đến đâu nhưng vẫn cần phải có hệthống mạng máy tính Bởi mô hình mạng máy tính được kết nối với nhau và đượcquản lí bởi một máy tính trong gọi là máy chủ, máy này quản lí các máy còn lại là máycon Việc sử dụng mô hình mạng máy tính mạng lại lợi ích thiết thực và tiết kiệm đượcthời gian Bên cạnh đó việc quản lí thông tin của từng nhân sự khoa học và nhanh gọn.Bảo mật được đảm bảo cao, dữ liệu được quản lí tập trung, khi xảy ra sự cố được khắcphục nhanh chóng Với việc quản trị hệ thống mạng của nhân viên thì IT của công tykhông hề đơn giản, nó đòi hỏi phải sử dụng thành thạo và am hiểu các tính năng củaWinServer và sử lí các cự cố Thấy được tầm quan trọng của mạng máy tính nên em

chọn đề tài “ Xây dựng hệ thống mạng máy tính cho doanh nghiệp vừa và nhỏ” để

có thể xây dựng hệ thống mạng máy tính cho doanh nghiệp

Từ những thành phần đơn giản như cài đặt máy chủ, máy con, chỉnh các thông số

mạng, nâng cấp Domain, tạo OU, Group, User ( Phân quyền cho từng User)…, cài đặtcác dịch vụ như: DHCP, DNS

8

Chương 1.Giới thiệu

1.1 Giới thiệu tổng quát Công Ty MMT

-Công Ty thành lập 1/1/2001

-Tên giao dịch: MMT Vietnam Company Limited

-Địa chỉ: 373/ Âu cơ, Phường Phú Trung, Quận Tân Phú, tp.Hồ Chí Minh

-Số điện thoại :(+84 8) 3323 3299, (+84 8) 3329 3826 Fax (+84 8) 3323 3301

-Email: mmt@gmail.com

Công ty cổ phần MMT là nhà cung cấp chuyên nghiệp với nhiều năm kinh nghiệm vàđội ngũ chuyên gia cao cấp, MMT là đơn vị hàng đầu trong lĩnh vực tư cấn các giảipháp công nghệ thông tin như: Viễn thông, quản lý các hệ thống bán lẻ…

Công ty chủ yếu kinh doanh và quản lý hệ thống bán lẻ

1.2 Tổ chức

-Ban Giám Đốc : Giám đốc, Phó Giám Đốc, Thư Ký

-Phòng Kế Toán: Trưởng Phòng(TP), Kế Toán 1(KT1), Kế Toán 2(KT2), Kế Toán 3(KT3)…

-Phòng Nhân Sự: Trưởng Phòng(TP), Nhân Sự 1(NS1), Nhân Sự 2(NS2), Nhân Sự 3(NS3)…

-Phòng Kinh Doanh: Trưởng Phòng(TP), Kinh Doanh 1(KD1), Kinh Doanh 2(KD2), Kinh Doanh 3(KD3)…

9

MÔ HÌNH MẠNG

Công ty cần tính bảo mật của mỗi cá nhân

10

Chương 2.Yêu cầu & Phân tích cụ thể.

2.1 Yêu cầu của công ty.

- Mạng Work Group còn nhiều hạn chế về việc quản lí và bảo mật dữ liệu Việc quản

lý dữ liệu, cũng như quản lý người dung cần được tập trung, nâng cao độ bảo mật cho

hệ thống mạng, có cách khắc phục hiệu quả sự cố xảy ra phần cứng và phần mềm,cách hiệu quả tối ưu nhất, đặc biệt dữ liệu sẽ không bị mất Công ty cần xây dựng hệthống mạng có tính bảo mật, đáp ứng các yêu cầu

-Quản lý User tập trung

-Công ty có thêm nhân sự khi cần thiết

-Xây dựng hệ thống sao lưu dữ liệu ngăn ngừa sự cố mất dữ liệu

-Xây dựng hệ thống phòng ngừa những sự cố

-Quản lý việc khai thác Internet của từng nhân viên

-Bảo mật ngăn ngừa và kiểm tra từ bên trong nội bộ ra mạng và các các mối đe dọa từbên ngoài mạng

-Backup dữ liệu

-Máy in Server cho các phòng ban

-Nhân viên truy cập bằng tài khoảng riêng của từng cá nhân và được cấp phát quyền

sử dụng dữ liệu của mỗi tài khoản cá nhân.(Quyền xử lí các dữ liệu của từng nhânviên, quyền truy cập Internet…)

=> Từ yêu cầu đặt ra từ phía công ty để quản lý một cách khoa học và mang tính bảomật và độ an toàn cho hệ thống, mọi việc quản lý được thực hiện tại máy chủ ta cầnxây dựng hệ thống mạng máy chủ(Server) – máy con(Client) Để đáp ứng nhu cầu đặt

ra từ phía công ty

Server: Xây dựng hệ thống mạng Domain quản lí User và dữ liệu tập trung Đảm bảo

hệ thống mạng vận hành một cách trơn tru, đáp ứng tất cả yêu cầu của công ty Hệthống mạng còn phải có tính linh hoạt cao, có thể bổ sung thêm máy tính và các thànhphần mạng nhanh chóng mà không mất nhiều thời gian và chi phí

Xây dựng một domain đồng hành để phòng tránh sự cố xảy ra và đảm bảo hệ thốngluôn hoạt động, đồng thời dung để Backup và Restore dữ liệu của hệ thống, sử dụngmột máy chủ Server do nhân viên quản trị mạng quản lý, máy chủ sử dụng hệ điềuhành Windows Server 2003

Client: các máy trạm trong mạng thì sử dụng hệ điều hành Windows XP, các máy trạm

là các máy của ban giám đốc và các phòng ban lien quan như Kế Toán, Kinh Doanh,Nhân Sự…Sử dụng máy chủ để chia sẻ dữ liệu mà máy in Hệ thống mạng sử dụngđường truyền Internet thông qua một đường truyền ADSL

2.2 Phân tích

-Hệ thống mạng Server Client với mô hình quản lý sẽ được tập trung tại máy Server,các máy client trong hệ thống muốn vào được máy Server và sử dụng dữ liệu bên

11

trong máy thì phải đăng nhập tài khoản riêng cảu từng cá nhân thông qua tài khoản ITcấp.

Sever chạy hệ hệ điềui hành Windows Server 2003

Doanh nghiệp cần có DC 1(Domain Controller) với nhiệm vụ quản lý uer và tàinguyên trong mạng, được cài đặt các dịch vụ DHCP (Dynamic Host ConfiguatationProtocol) Cấp IP động cho máy Client Dịch vụ Share máy In, Quản lý dữ liệu tậptrung(File Server – Database Server)…

Dịch vụ Máy In giúp giảm chi phí cho nhiều người có thể chia nhau dùng chung cácthiết bị đắt tiền như máy in màu, máy vẽ, máy in khổ lớn Tăng độ linh hoạt vì cácmáy tính có thể đặt bất kì nơi nào, chứ không chỉ cố định đặt gần PC của người dung.DC2 (Domain Controller) chạy đồng hành giúp DC1, và giúp cho hệ thống chạy ổnđịnh khi DC2 gặp sự cố, giảm gánh nặng cho DC1, Backup dữ liệu và hệ thống

ISA Server mang tính năng bảo mật hệ thống, quản lý dữ liệu ra vào mạng, và việcvào Internet, chặn các xâm nhập từ trong mạng và ngoài mạng, tùy theo chức vụ của

cá nhân trong doanh nghiệp được cấp quyền truy cập khác nhau

Các máy Client chạy hệ điều hành Windows XP

2.3 Phân tích cụ thể.

2.3.1 Hệ thống Server:

Theo yêu cầu từ doanh nghiệp hệ thống máy Server sẽ được cài đặt các dịch vụ quản

lý nhằm tăng độ bảo mật hệ thống, đảm bảo hệ thống hoạt động trơn tru hiệu quả chitương đối phù hợp doanh nghiệp

-Các User được thiết lập:

+Phòng ban công ty có thông tin riêng của từng nhân viên dựa trên usernamepassword để người quản trị dễ dàng quản lí

-Xây dựng hệ thống Domain cài đặt hệ điều hành Windows Server 2003 và các dịch

vụ Tạo User, Group, OU, thiết lập một số chính sách nhóm cho các User

2.3.2 Hệ thống bảo mật an toàn:

- Firewall ISA Server 2004 nhằm kiểm soát dữ liệu vào ra của các nhân viên trongmạng, việc truy cập ra Internet, 2 card External và Internal, với chức năng như mộtchốt ngăn giữa mạng bên trong(Internal) và mạng bên ngoài(External), được thiết lậpmột số rule cấm hoặc cho phép các hoạt động của nhân viên ra Internet theo thời gian

do người quản lý đặt ra, ngừa hiểm họa từ Internet và quản lý dữ liệu ra vào nội bộcông ty, cho phép sự thấy nhau qua lại giữa máy chủ với máy con

12

2.3.3 Xây dựng Hệ thống đồng hành:

-Xây dựng 2 máy DC1 VÀ DC2 chạy đồng hành với nhau

-Xây dựng hệ thống 2 Server chạy song song với nhau, dữ liệu tự động chép qua lạigiữa 2 Server, thuận tiện cho việc backup dữ liệu, và backup hệ thống

2.3.4 Chính sách Backup, Restore

-Nhằm đảm bảo an toàn hệ thống và an toàn dữ liệu nên chính sách Backup hệ thống

và Backup dữ liệu là rất quan trọng, tạo lịch tự backup khi xảy ra lỗi chỉ cần Restorelại hệ thống là hệ thống có thể làm việc được, tạo sự nhanh chóng khắc phục sự cốngười Quản trị mạng

2.3.5 Hệ thống Client:

-Các cá nhân có tài khoản truy cập hệ thống bằng tài khoản riêng.

Trên DC tạo và cấp User name password cho nhân viên

-Mỗi phòng ban có 1 ỗ đĩa lưu trữ riêng trên Server, qua việc ánh xạ ỗ đĩa của các User-Mỗi User được phân quyền riêng cho từng chức vụ(được phép làm việc trên dữ liệucủa từng User)

-Share máy in server cho từng phòng ban, có máy in riêng đảm bảo việc in ấn dữ liệu

2.4 Tường lửa (Firewall):

2.4.1 Được định nghĩa như sau:

Thuật ngữ Firewall có nguồn gốc từ một kỹ thuật thiết kế trong xây dựng dùng ngặnchặn và chống hỏa hoạn Trong công nghệ thông tin, Firewall là một kỹ thuật đượctích hợp vào hệ thống mạng chống lại việc truy cập bất hợp pháp của các hacker nhằmbảo vệ các nguồn thông tin nội bộ cũng như hạn chế sự xâm nhập vào hệ thống củamột số thông tin không mong muốn Firewall là một giải pháp dựa trên phần cứng vàphần mềm dùng để kiểm tra dữ liệu đi từ bên ngoài vào máy tính hoặc từ máy tính rangoài mạng Internet, có thể nói Firewall là người bảo vệ có nhiệm vụ kiểm tra “giấy

13

thông hành” của bất kì gói dữ liệu đi vào hoặc đi ra Nó chỉ cho phép những gói dữliệu hợp lệ đi qua và loại bỏ tất cả các gói dữ liệu không hợp lệ.Vì vậy mà Firewall rấtcần thiết cho hệ thống mạng

+Firewall mềm:

– Tính linh hoạt cao: có thể thêm bớt các quy tắc, các chức năng

– Firewall mềm hoạt động ở tầng cao hơn Firewall cứng ( tầng ứng dụng).– Firewall mềm có thể kiểm tra nội dung gói tin thông qua các từ khóa

2.4.2 Nhiệm vụ:

Nhiệm vụ cơ bản của FireWall là bảo vệ những vấn đề sau :

+ Dữ liệu : Những thông tin cần được bảo vệ do những yêu cầu sau:

-Đặc điểm của ISA 2004:

+Cung cấp tính năng Muti-Networking: kỹ thuật thiết lập các chính sách truy cập dựatrên địa chỉ mạng, thiết lập Firewall để lọc thông tin dựa trên từng địa chỉ mạng con,đặc điểm của Muti-Networking được cung cấp trong ISA cho phép bảo vệ hệ thốngmạng cục bộ bằng cách giới hạn truy xuất của các Client ra bên ngoài Internet, chỉ chophép các Client bên ngoài truy xuất các Server trên mạng ngoại vị, không cho phépClient bên ngoài truy xuất vào mạng nội bộ

+ Cung cấp một số đặc điểm mới để thiết lập mạng riêng ảo ( VPN Network) và cáctruy cập từ xa, ghi nhận log, quản lý Session cho từng VPN Server, thiết lập chínhsách truy cập cho từng VPN Client, cung cấp tính năng tương thích với VPN trên các

14

MÔ HÌNH MẠNG CÔNG TY

15

Chương 3.Cài đặt và cấu hình

3.1 Thực hiện xây dựng Domain Controller và các Policy thông dụng

3.1.1 Nâng cấp máy Server lên thành Domain Controller

Để làm việc này chúng ta đi vào chi tiết, trước tiên bạn phải dùng một máy để làm DC cách nâng cấp lên DC như sau:

Vào mục TCP/IP của máy DC chỉnh Preferred DNS về chính là IP của máy DC

- Vào Start -> Run gõ lệnh dcpromo -> Enter

- Màn hình “Welcome” > chọn Next

-Màn hình “Operating System Compatibility” > Chọn Next

- Tong cửa sổ Active Dirrectory Installation chọn Next

16

-Màn hình Domain Controller Type > chọn Domain Controller a new domain > Next

- Màn hình “Greate New Domain” > Chọn “Domain in new Forest” > Next

17

-Điền tên Domain “vantraith2.net” > Next

-Màn hình”Net Bios Domain Name” > Next

18

-Màn hình “Database and Log Folders” > Next

-Màn hình “Shared System Volume” > Next

19

-Màn hình “DNS Registration Dianostics” > Chọn “ Install and configure the

DNS…” > Next

-Màn hình “Permissions” > để mặc định > Next

20

-Màn hình “Directory Service Restore Mode Administrator Pasword” > Chọn

Next > Next > Sauk khi Install xong > Restrat lại máy theo yêu cầu của chương

trình

21

-Sau khi khởi động lại máy thấy rằng từ nay về sau tại màn hình đăng nhập xuất hiện thêm dòng Log on to

22

-Để kiểm tra xem máy có Up lên DC hoàn tất hay chưa chúng vào System Properties xem sẽ thấy xuất hiện mục Domain: vantraith2.net

Ta nhấp phải vào My Computer chọn Manage sẽ không còn thấy mục Local Users

And Group nữa vì bây giờ máy chúng ta đã là máy DC rồi định nghĩa Local không

còn tồn tại nữa mà thay vào đó là công cụ Active Directory Users and Computers trong mục Administrative Tools

23

Như các bài trước ta đã biết để nâng cao chế độ bảo mật hoặc tuỳ chỉnh trong

Windows ta sử dụng công cụ Group Policy nhưng khi chúng đã nâng cấp Windows

lên DC rồi thì ta sẽ có 2 công cụ mới là Domain Controller Sercurity Policy và

Domain Sercurity Policy

Domain Controller Sercurity Policy: Các tuỳ chỉnh trong này chỉ tác động lên máy

DC mà thôi

Domain Sercurity Policy: Các tuỳ chỉnh trong này sẽ tác động lên toàn bộ user trên domain

24

Kể từ bây giờ để tạo User mới ta vào Active Directory Users and Computers

Và các user ta tạo ra không còn gọi là Local User nữa mà gọi là Domain User, còn khi bạn truy cập vào máy DC dưới quyền Administrator thì bạn được gọi là Domain

Admin, song song đó nếu bạn truy cập vào máy Client nào đó dưới quyền Domain Administrator thì bạn vừa là Local Admin của máy đó vừa là Domain Admin

25

Tạo Organizational Unit với tên là Kế Toán & Kinh Doanh & Nhân Sự.

27

Trong cửa sổ Active Directory Users and Computers/KeToan/ tạo 2 Account mới

là kt11 & kt2 thao tác tương tự như khi tạo Local User

28

Bây giờ khi nâng lên DC rồi Windows cũng sẽ nâng cao chế độ bảo mật lên và không cho phép bạn tạo Password đơn giản nữa mà buộc ta phải tạo Password phức tạp hơn sao cho thoả 3 trong 4 điều kiện sau:

- Password phải chứa các ký tự chữ thường abc

- Password phải chứa các ký tự chữ hoa ABC

- Password phải chứa các ký tự số 123

- Password phải chứa các ký tự đặc biệc như: !@#$%^

VD: P@assword được gọi là một password phức tạp

29

Ngoài ra ta có thể chỉnh trong Domain Sercurity Policy để tạo được Password đơn

giản (chỉnh như hình)

30

3.1.2 Quyền hạn của User trên File Server

Để việc quản lý dữ liệu của tất cả các phòng ban trong doanh nghiệp được tập trung vàthuận tiện cho việc truy cập vào dữ liệu mỗi phòng ban

Ta tiến hành tạo 4 file cho từng phòng: Nhân Sự, Kế Toán, Kinh Doanh, DungChung.Trong dung chung thì tất cả các User đều được thêm sửa mà không được xóa

Các thành viên của phòng chỉ được vào phòng mình mà không được dữ liệu của phòngkhác

File dữ liệu của mỗi phòng sẽ có File dữ liệu với tên của User đó, và chỉ có User đó cótoàn quyền, các User còn lại chỉ được xem

Để thuận tiện cho việc truy cập vào dữ liệu nhanh hiệu quả cao, ta sẽ thực hiện Map ổ đĩa đẻ khi các User Logon vào hệ thống sẽ xuất hiện ỗ đĩa với tên mình

-Đầu tiên tạo File DuLieu, bên trong chưa 4 file gồm: DuLieuKT, DuLieuKD,

DuLieuNS, DungChung

-Với dữ liệu Dung Chung ta Add tất cả Group vào:

Click phải vào DungChung > Properties

32

-Chọn Security > chọn Advanced

33

-bỏ chọn Allow inheritable… > Chọn Copy

34

-Ta Remove 4 cái như hình chỉ chừa lại đầu tiên Administrator > Ok

-Sau đó ta Add > Check Names các Group vào.

35

-Ta chuyển sang chọn Sharing > tick vào Share this folder

-Chọn vào Permissions > tick vào Full Control > OK

36

3.1.3 Tạo map ổ đĩa

-Tick vào Share this folder > Permissions > Tick Full Control (Folder DuLieuKT)

-Tạo 1 file log.bat

-Edi file bat vừa tạo với câu lệnh sau

Net use w: \\server\DuLieuKT

37

-Vào Active Directory Users and Computer > Properties Group KeToan

-Chọn vào Group Policy > New đặt tên “ map o dia”

38

-mở file “map o dia” lên ta được như hình > chọn Windows Settings > Scripts

> Chọn Logon

-Chọn Add > chọn Brows… để lấy fie bat ban nãy ta đã tạo.

39