TRƯỜNG ĐẠI HỌC TÀI NGUYÊN VÀ MÔI TRƯỜNG HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN ĐỒ ÁN TỐT NGHIỆP NGHIÊN CỨU XÂY DỰNG GIẢI PHÁP QUẢN TRỊ TẬP TRUNG CÁC PHÒNG MÁY TÍNH Sinh viên thực hiện: Nguyễn Anh Tuấn Giáo viên hướng dẫn: TS Trần Cảnh Dương Hà Nội, năm 2015 Nguyễn Anh Tuấn - DC00100608 LỜI CẢM ƠN Trong thời gian thực hiện, với cố gắng nỗ lực thân hướng dẫn tận tình TS Trần Cảnh Dương, cán kĩ thuật Trung Tâm Công Nghệ Thông Tin thầy, cô giáo Khoa Công Nghệ Thông Tin, em hoàn thành đồ án tốt nghiệp, với đề tài: “Nghiên cứu xây dựng giải pháp quản trị tập trung phòng máy tính“ Quá trình làm đồ án tốt nghiệp giúp em hệ thống lại kiến thức học giúp em biết cách áp dụng lí thuyết vào thực tế, làm quen với công việc kĩ sư quản trị hệ thống mạng Em xin cam đoan nội dung đồ án hoàn toàn tự thân em làm, không chép tài liệu hay đồ án có liên quan, tài liệu sử dụng đồ án giảng viên hướng dẫn xem cụ thể, chi tiết xét duyệt Nếu có sai sót, không với em cam đoan, em xin hoàn toàn chịu trách nhiệm Em xin chân thành cảm ơn thầy, cô giáo Khoa Công Nghệ Thông Tin, cán kĩ thuật Trung Tâm Công Nghệ Thông Tin nơi em đến thực tế thời gian thực tập tốt nghiệp, đặc biệt TS Trần Cảnh Dương thầy giáo Nguyễn Đình Tiến giúp đỡ, hướng dẫn tận tình, tạo điều kiện cho em hoàn thành đồ án Em xin chân thành cảm ơn! Sinh viên thực NGUYỄN ANH TUẤN Nguyễn Anh Tuấn - DC00100608 MỤC LỤC DANH MỤC CÁC TỪ VIẾT TẮT DANH MỤC CÁC HÌNH VẼ, HÌNH ẢNH MỞ ĐẦU CHƯƠNG 1: CƠ SỞ LÝ THUYẾT 1.1.Giới thiệu công nghệ ảo hóa .3 1.2.Tổng quan Windows Server 2012 .6 CHƯƠNG 2: GIẢI PHÁP QUẢN TRỊ TẬP TRUNG 13 2.1 Đặt vấn đề 13 2.2 Sơ đồ thiết kế chi tiết phòng máy tính .15 CHƯƠNG 3: CÀI ĐẶT VÀ CẤU HÌNH .24 3.1 Cài đặt máy chủ tạo môi trường quản trị tập trung 24 3.1.1 Cài đặt máy chủ Windows Server 2012 24 3.1.2 Nâng cấp máy chủ thành Domain Controller 26 3.1.3 Tạo môi trường quản trị tập trung 29 3.2 Quản trị tài khoản người dùng phân quyền truy cập 31 3.2.1 Xây dựng cấu trúc hệ thống tạo tài khoản truy cập 31 3.2.2 Quy định thời gian truy cập máy truy cập cho tài khoản 31 3.2.3 Phân quyền sử dụng cho tài khoản 34 3.3 Xây dựng quản trị File Server 35 3.4 Quản trị dịch vụ Group Policy - Cài đặt phần mềm tự động 42 3.5 Quản trị dịch vụ Windows Deployment Services 45 3.6 Tạo ghost đa cấu hình cài đặt tự động từ máy chủ 47 3.6.1 Tạo ghost đa cấu hình 47 3.6.2 Cài đặt ghost đa cấu hình tự động từ máy chủ 50 3.7 Quản lý tiết học thực hành phòng máy 54 KẾT LUẬN VÀ KIẾN NGHỊ 60 TÀI LIỆU THAM KHẢO 61 Nguyễn Anh Tuấn - DC00100608 DANH MỤC CÁC TỪ VIẾT TẮT TỪ VIẾT TẮT TÊN TIẾNG ANH Ý NGHĨA ĐHTN&MTHN Hanoi University Of Đại Học Tài Nguyên Và Môi Natural Resources And Trường Hà Nội Environment CNTT Information Technology GB Gigabyte Công Nghệ Thông Tin Là đơn vị thông tin khả lưu giữ thông tin nhớ máy tính TB Terabyte Là đơn vị thông tin khả lưu giữ thông tin nhớ máy tính OU Organizational Unit Là đơn vị nhỏ hệ thống Active Directory GUI Graphical User Interface Giao diện đồ họa người dùng IP Internet Protocol Là giao thức hướng liệu sử dụng máy chủ nguồn đích để truyền liệu liên mạng chuyển mạch gói GHOST General Hardware-Oriented Là kiểu file ảnh ổ đĩa Software Transfer cứng, lưu toàn ổ đĩa cứng xác đến chi tiết (cấu trúc file, tập tin, thư mục) để lưu giữ lại Nguyễn Anh Tuấn - DC00100608 DANH MỤC CÁC HÌNH VẼ, HÌNH ẢNH Mô Tả Hình Ảnh 1.1 Nền tảng hệ điều hành đám mây 2.1 Sơ đồ phòng máy tính thực hành tầng 2.2 Sơ đồ phòng máy tính thực hành tầng 2.3 Sơ đồ phòng máy tính thực hành tầng 2.4 Sơ đồ phòng máy tính tầng 2.5 Sơ đồ kiến trúc nơi đặt phòng máy chủ 2.6 So sánh hai giải pháp quản trị tập trung 2.7 Mô hình quản trị tập trung hệ thống 3.1 Chọn ngôn ngữ 3.2 Cài đặt 3.3 Chọn loại cài đặt 3.4 Nhập mật 3.5 Giao diện đăng nhập 3.6 Giao diện Metro Windows Server 2012 3.7 Chọn Add Roles and Features 3.8 Chọn dịch vụ Active Directory Domain 3.9 Quá trinh cài đặt 3.10 Đặt tên miền 3.11 Đặt mật cho Domain 3.12 Bắt đầu cài đặt 3.13 Đăng nhập vào máy chủ 3.14 Thay đổi cấu hình 3.15 Thay đổi môi trường 3.16 Gia nhập Domain thành công 3.17 Đăng nhập Administratror vào máy trạm 3.18 Cấu trúc hệ thống mô để quản trị Nguyễn Anh Tuấn - DC00100608 3.19 Ngày đăng nhập tài khoản sinhviencntt 3.20 Các máy mà tài khoản sinhviencntt có quyền đăng nhập 3.21 Ngày đăng nhập tài khoản sinhvienccna 3.22 Các máy mà tài khoản sinhvienccna có quyền đăng nhập 3.23 Phân quyền cho tài khoản người dùng phòng máy 105 3.24 Thêm tài khoản sinhviencntt 3.25 Chọn quyền sử dụng cho tài khoản sinhviencntt 3.26 Tài khoản sinhviencntt đăng nhập vào máy trạm 3.27 Tạo nhóm Tang tương tự cho Tang 3.28 Tạo nhóm cho phòng tầng 3.29 Tạo cấu trúc thư mục giống cấu trúc hệ thống 3.30 Thêm nhóm phòng máy vào nhóm tầng 3.31 Thêm nhóm tầng vào nhóm hunre 3.32 Thiết lập bảo mật phân quyền cho thư mục hunre 3.33 Phân quyền truy cập cho thư mục phong 105 3.34 Nơi lưu trữ File Server 3.35 File Server vừa xây dựng 3.36 Tài khoản sinhvien105 vào thư mục Phong 105 3.37 Tài khoản sinhvien105 không vào thư mục Phong 108 3.38 Tài khoản sinhvien701 vào thư mục Phong 701 3.39 Tài khoản sinhvien 701 vào thư mục Tang 3.40 Tài khoản sinhvien701 không vào thư mục Phong 702 3.41 Tạo sách Group Policy cho Phong 105 3.42 Thiết lập sách Software Settings cho Phong 105 3.43 Đường dẫn tới nơi lưu cài phần mềm Google Chorme 3.44 Triển khai phần mềm thành công 3.45 Google Chorme cài đặt từ máy chủ cho Phong 105 3.46 Google Chorme cài đặt từ máy chủ cho Phong 108 Nguyễn Anh Tuấn - DC00100608 3.47 Google Chorme tự động cài đặt phòng máy 105 3.48 Google Chorme tự động cài đặt phòng máy 108 3.49 Vào Tools chọn Windows Deployment Services 3.50 Chọn Add Boot Image trỏ tới file boot.wim 3.51 Đặt tên cho Image File 3.52 Tạo Image Group: Windows Ultimate 3.53 Chọn tập tin install.wim thêm vào Image Group 3.54 Mở máy trạm ấn ESC để chọn Boot từ cạc mạng PXE 3.55 Xác thực tài khoản Administrator từ máy chủ 3.56 Chạy phần mềm SPAT 6.09 3.57 Chọn cài Driver cài đặt 3.58 Ấn Sysrep để cấu hình 3.59 Chạy OneKey Ghost để lưu ghost đa cấu hình 3.60 Quá trình cài đặt ghost 3.61 Bản ghost đa cấu hình lưu lại 3.62 Chạy System Ghost Boot Wizard 3.63 Chọn giao thức sử dụng boot qua mạng LAN 3.64 Đường dẫn đến Image File (file ảnh) 3.65 Cấu hình Image File 3.66 Mở PXE Server, thêm tệp tin BOOTPTAB 3.67 Mở TFTP Server 3.68 Mở GhostCast Server: chọn ghost đa cấu hình vừa tạo, ấn Accept Clients 3.69 Khởi động máy trạm chạy từ Network Boot PXE 3.70 Image File khởi động 3.71 Hiển thị địa IP máy trạm gửi từ máy chủ 3.72 Máy chủ truyền liệu 3.73 Kết thúc trình cài đặt từ máy chủ Nguyễn Anh Tuấn - DC00100608 3.74 Hai máy trạm tự động cài đặt hệ điều hành 3.75 Tạo phòng học đăng kí tên giảng viên giảng dạy từ NetSupport Teacher 3.76 Chức trò chuyện giảng viên sinh viên 3.77 Giao diện trò chuyện từ máy sinh viên 3.78 Chức khóa máy sinh viên: chọn máy cần khóa ấn Lock 3.79 Chức mở khóa máy sinh viên: chọn máy cần mở ấn Unlock 3.80 Chức quan sát hình máy sinh viên 3.81 Chức chuyển liệu học tập đến máy sinh viên 3.82 Chức chuyển liệu đến tất máy sinh viên 3.83 Chọn liệu cần chuyển ấn Copy 3.84 Chức hiển thị danh sách từ hình giảng viên để phục vụ việc giảng dạy 3.85 Màn hình từ máy giảng viên hiên thị đến máy sinh viên 3.86 Chức gửi nhiệm vụ công việc giao 3.87 Chức tắt/khởi động lại máy sinh viên 3.88 Chức ngăn chặn/cho phép truy cập trang web 3.89 Chức ngăn chặn/cho phép phần mềm cài đặt Nguyễn Anh Tuấn - DC00100608 MỞ ĐẦU Tính cấp thiết đồ án Hệ thống quản lý Trung tâm công nghệ thông tin có nhiều phòng máy thực hành tất khoa, đơn vị Trường nên quy mô hoạt động lớn, việc quản trị tốt hiệu hệ thống lớn nhằm đảm bảo vừa tiết kiệm thời gian vừa tiết kiệm chi phí cần thiết Trên sở thực tiễn địa điểm thực tập hướng sau này, nên em chọn đề tài: “Nghiên cứu xây dựng giải pháp quản trị tập trung phòng máy tính” Trung tâm tiến hành thực giải pháp quản trị tập trung để hỗ trợ tích cực việc quản trị hệ thống mạng đồng thời tiết kiệm thời gian chi phí Mục tiêu đồ án Trong phạm vi đề tài em trình bày về: • Nghiên cứu sở lý thuyết công nghệ ảo hóa Windows Server 2012 • Đưa hướng nghiên cứu giải pháp quản trị tập trung thông qua việc quản trị Windows Server 2012 Phương pháp nghiên cứu Để triển khai thực đề tài này, em sử dụng phương pháp nghiên cứu sau: • Phương pháp tổng hợp, phân tích kiểm nghiệm thực tế • Mô máy ảo hệ thống với máy chủ cài Windows Server 2012 để quản trị máy khách cài Windows Windows Kết đạt • Hiểu tổng quan hệ điều hành Windows Server 2012 công nghệ ảo hóa • Cài đặt máy chủ Windows Server 2012 máy trạm Windows Windows • Tạo môi trường Domain truy cập máy trạm vào môi trường Nguyễn Anh Tuấn - DC00100608 • Quản trị tài khoản người dùng nhóm, quản trị việc cấp phát IP động cho phòng máy, quản trị File Server • Cài đặt phần mềm tự động từ máy chủ, cài đặt hệ điều hành từ xa • Tạo file ảnh đa cấu hình (bản ghost đa cấu hình) tiến hành cài đặt từ máy chủ sử dụng phần mềm Symantec GhostCast Server