Đồ Án: Thiết kế, xây dựng, vận hành mạng Ethernet LAN cho doanh nghiệp nhỏ  - - Giáo viên hướng dẫn: Nguyễn Quốc Tuấn Thành viên nhóm: - Đinh Trần Thiên Thăng - Lý Phú Thắng - Lô Xuân Đồng - Nguyễn Đăng Duẩn - Lê thị huyền trang Mục lục PHÂN TÍCH KHẢO SÁT THIẾT KẾ 1.1 Hiện trạng 1.2 Yêu cầu doanh nghiệp 1.3 Lựa chọn kiến trúc, công nghệ, mô hình mạng cho doanh nghiệp .5 1.3.1 Kiến trúc mạng 1.3.2 Công nghệ mạng 1.3.3 Mô hình mạng Thiết kế sơ đồ 10 2.1 Bản vẽ mặt .10 2.2 Thiết kế sơ dồ logic 11 2.3 Thiết kế sơ đồ vật lý: .12 Lập kế hoạch triển khai kết nối mạng 13 3.1 Lập bảng vật tư, thiết bị kết nối mạng 13 3.2 Lập kế hoạch dây 14 3.3 Tiến hành kết nối theo kế hoạch 15 Triển khai xây dựng Ethernet LAN 16 4.1 Cài đặt máy DC .16 4.1.1 Thiết lập RAID .16 4.1.2 Đặt địa IP tĩnh 18 4.1.3 Cài đặt hệ điều hành Windows Server 2003 18 4.1.4 Nâng cấp DC 19 4.2 Cài đặt máy trạm .20 4.2.1 Cài đặt máy mẫu cho phòng ban 20 4.2.2 Cài đặt máy Ghostcast Server .20 4.2.3 Sử dụng Ghostcast Server để cài đặt máy trạm 20 4.3 Lập bảng tên máy, địa IP, tài khoản người dùng 22 4.4 Tạo tài khoản người dùng 22 4.4.1 Cho phép người dùng truy cập làm việc 23 4.4.2 Người dùng đăng nhập tài khoản máy .23 4.5 Chia sẻ tài nguyên 25 4.5.1 Chia sẻ thư mục dùng chung, dùng riêng 25 4.5.2 Chia sẻ máy in .25 4.6 Cấp quyền cho người dùng 27 4.6.1 Cấp quyền truy cập thư mục dùng chung, dùng riêng 28 4.6.2 Cấp quyền sử dụng phần mềm .30 4.6.3 Tiến hành bảo mật sách nhóm 30 4.7 Kết nối Internet thực bảo mật 31 4.7.1 Cài đặt ISA Server 2004/2006 .31 4.7.2 Thiết lập luật vào bảo vệ máy trạm 32 4.7.3 Cài đặt chương trình diệt virus .35 4.8 Cài đặt dịch vụ 36 4.8.1 FTP Server .36 4.8.2 Mail Server 39 4.9 Thiết lập truy cập không dây 41 4.9.1 Cài đặt Access Point 41 4.9.2 Cấu hình Access Point 41 Vận hành mạng Ethernet LAN 47 5.1 Tiến hành giám sát máy trạm 47 5.1.1 Kiểm tra xác thực đăng nhập 47 5.1.2 Kiểm tra cấp quyền 47 5.2 Thiết lập quản lý dung lượng đĩa 47 5.2.1 Thiết lập quota cho nhóm người dùng .47 5.2.2 Ánh xạ ổ đĩa 51 5.2.3 Quản lý dung lượng đĩa theo quota cấp 52 5.3 Thiết lập lưu liệu 53 5.3.1 Lập kế hoạch lưu .53 5.3.2 Tiến hành lưu 53 5.4 Bảo trì mạng 53 5.4.1 Xử lý cố mạng 53 5.4.2 Xử lý cố phần mềm 53 5.4.3 Xử lý cố điện .53 PHÂN TÍCH KHẢO SÁT THIẾT KẾ 1.1 Hiện trạng Công ty Vitico địa đặt đường ngân hàng khu đô thị mỹ đình từ liên hà nội, công ty có nhiệm vụ chuyên mua bán loại thiết bị phụ kiện dành cho tin học,thiết kế mạng cho doanh nghiệp, nhận sửa chữa bảo bảo hành hãng thiết bị Công ty Vitico thành lập nên chưa có trang thiết bị phuc vụ cho việc xây dựng, vận hành mạng Ethenet LAN Do đó, yêu cầu đầu tư toàn trang thiết bị 1.2 Yêu cầu doanh nghiệp Doanh nghiệp cần sử dụng hệ thống mạng máy tính để phục vụ cho việc vận hành sản xuất, kinh doanh sản phẩm - -Đảm bảo hệ thống hoạt động đáp ứng tất yêu cầu va mo rong mang -Bảo mật cho phòng ban - Cài đặt DHCP cấp IP động cho máy trạm mạng - Cấu hình File Server tạo thư mục dùng chung phân quyền truy cập vào thư mục -Hệ thống mạng kết nối Internet đường truyền ADSL - Yêu cầu kĩ thuật: • • • • Xây dựng hạ tầng mạng Đảm bảo số lượng người làm việc hệ thống Đảm bảo kết nối với phòng máy khác,trong khu vực khác ngược lại Yeu cau bao mat -.Yêu cầu giải pháp: *Khả mở rộng: Mạng phải có khả mở rộng tương lai:vì tương lai công ty mở rộng thêm phòng cho nhân viên phòng thiết kế để kết nối đến nơi làm việc khác phòng phải có kết nối internet *.Khả quản trị: Quản trị mạng phần mềm sử dụng giao thức chuẩn cho phép người quản lí mạng theo dõi toàn hoạt động mạng,của thiết bị người dùng toàn mạng -Tính bảo mật: bao mật truy cập dịch vụ - Dịch vụ chia sẻ tệp tin,chia sẻ máy in - Dịch vụ web,dịch vụ thư điện tử - Truy cập internet 1.3 Lựa chọn kiến trúc, công nghệ, mô hình mạng cho doanh nghiệp 1.3.1 Kiến trúc mạng - Star: Mạng hình bao gồm kết nối trung tâm nút Bộ nối trung tâm mạng điều phối hoạt động mạng Mạng hình cho phép kết nối máy tính trung tâm (Hub) cáp, giải pháp cho phép nối trực tiếp máy tính với Hub không cần thông qua trục Bus, tránh yếu tố gây ngưng trệ mạng Với việc sử dụng tập trung chuyển mạch, cấu trúc mạng hình mở rộng mạng cách tổ chức nhiều mức phân cấp, dễ dàng việc quản lý vận hành Hình 1.3.1.1 Kiến trúc mạng hình + Ưu điểm: - Hoạt động theo nguyên lý nối song song nên có thiết bị nút thông tin bị hỏng mạng hoạt động bình thường - Cấu trúc mạng đơn giản thuật toán điều khiển ổn định - Mạng dễ dàng mở rộng thu hẹp + Nhược điểm: - Khả mở rộng mạng hoàn toàn phụ thuộc vào khả thiết bị - Trung tâm có cố toàn mạng ngưng hoạt động - Mạng yêu cầu nối độc lập riêng rẽ thiết bị nút thông tin đến trung tâm, khoảng cách từ máy trung tâm hạn chế (100 m) - Bus: Thực theo cách bố trí hành lang, máy tính thiết bị khác – nút mạng nối với trục đường dây cáp để chuyển tải tín hiệu Tất nút sử dụng chung đường dây cáp Hình 1.3.1.2 Kiến trúc mạng Bus + Ưu điểm: - Dùng dây nhất, dễ lắp đặt, giá thành dẻ + Nhược điểm: - Hay nghẽn mạng di chuyển liệu với dung lượng lớn - Khi có hỏng hóc phận khó phát - Muốn sửa chữa phải ngưng toàn hệ thống nên cấu trúc ngày sử dụng - Ring: Mạng dạng này, bố trí theo dạng xoay vòng, đường dây cáp thiểt kế làm thành vòng khéo kín, tín hiệu chạy theo chiều Các nút truyền tín hiệu cho thời điểm có nút mà Dữ liệu truyền phải kèm theo địa cụ thể trạm tiếp nhận Hình 1.3.1.3 Kiến trúc mạng Ring + Ưu điểm: - Mạng dạng vòng có thuận lợi mở rộng mạng xa hơn, tổng đường dây cần thiết so với hai kiểu - Mỗi trạm đạt tốc độ tối đa truy nhập + Nhược điểm: - Đường dây phải khép kín, bị ngắt thời điểm dó toàn hệ thống bị ngưng - Mạng kết hợp: + Kết hợp hình tuyến (Star/Bus topology) Cấu hình mạng dạng có phận tách tín hiệu (Spiter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng chọn Ring topology Linear Bus topology Lợi điểm cấu hình mạng gồm nhiều nhóm làm việc cách xa Hình 1.3.1.4 kiến trúc mạng két hợp Star - Bus + Kết hợp hình vòng (Star/Ring topology) Cấu hình dạng kết hợp Star/Ring có thẻ liên lạc (Token) chuyển vòng quanh Hub trung tâm Mỗi trạm làm việc (Workstation) nối với Hub – cầu nối trạm làm việc để tăng khoảng cách cần thiết 1.3.2 Công nghệ mạng Công ty doanh nghiệp thuộc loại nhỏ nên em chọn giải pháp mạng Ethernet - LAN dây dẫn mô hình Star Nghĩa có phòng đặt thiết bị trung tâm từ dẫn dây đến phòng lại Giao thức truy nhập đường truyền: Sử dụng giao thức: CSMA/CD (carrier Sense Multiple Access with Collision Detection) - Giao thức thường dùng cho mạng có cấu trúc hình tuyến, máy trạm chia sẻ kênh truyền thông chung, trạm có hội thâm nhập đường truyền (Multiple Access) - Tuy nhiên thời điểm có trạm truyền liệu mà thôi, trước truyền liệu, trạm phải lắng nghe đường truyền để chắn đường truyền rỗi (carrier Sense) Nếu gặp đườngtruyền rỗi truyền - Trong trường hợp hai trạm thực việc truyền liệu đồng thời, lúc khả xẩy xung đột liệu cao Các trạm tham gia phải phát xung đột thông báo tới trạm khác gây xung đột (Collision Dection), đồng thời trạm phải ngừng thâm nhập truyền liệu ngay, chờ đợi lần sau khoảng thời gian ngẫu nhiên tiếp tục truyền tiếp - Khi lưu lượng gói liệu cần di chuyển mạng cao, việc xung đột xẩy với số lượng lớn dẫn đến làm chậm tốc độ truyền thông tin hệ thống Giao thức truyền thẻ bài: - Giao thức thường dùng mạng LAN có cấu trúc dạng vòng sử dụng kỹ thuật chuyển thẻ (token) để cấp phát quyền truy nhập đường truyền liệu - Thẻ đơn vị liệu đặc biệt, có kích thước nội dung (gồm thông tin điều khiển) quy định riêng cho giao thức Trong đường dây cáp liên tục có thẻ chạy quanh mạng - Phần liệu thẻ có bít biểu diễn trạng thái sử dụng (Bận rỗi) Trong thẻ có chữa địa đích mạng dạng xoay vòng trật tự truyền thẻ tương đương với trật tự vật lý trạm xung quanh vòng Một trạm muốn truyền liệu phải đợi đến nhận thẻ rỗi, trạm đổi bít trạng thái thẻ thành bận, nén gói liệu có kèm theo địa nơi nhận vào thẻ truyền theo chiều vòng Thẻ lúc trở thành khung mang liệu Trạm đích sau nhận khung mang liệu copy liệu vào đệm tiếp tục truyền khung theo vòng thêm thông tin xác nhận Trạm nguồn nhận lại khung (theo vòng) nhận đúng, bít bận thành bít rỗi truyền thẻ - Vì thẻ chạy vòng quanh mạng kín có thẻ nên việc đụng độ liệu xẩy Do hiệu suất truyền liệu mạng không thay đổi, giao thức cần giải hai vấn đề dấn đến phá vỡ hệ thống Một việc thẻ làm cho vòng không thẻ lưu chuyển Hai thẻ tuân thủ phân chia môi trường mạng, hoạt động dựa vào xoay vòng tới trạm Việc truyền thẻ không thực việc xoay vòng bị đứt đoạn Giao thức phải chữa thủ tục kiểm tra thẻ phép khôi phục lại thẻ bị thay trạng thái thẻ cung cấp phương tiện để sửa đổi logic (thêm vào, bớt định lại trật tự trạm) 1.3.3 Mô hình mạng Mô hình mạng phân cấp: Hình 1.3.3 Mô hình mạng phân cấp Cấu trúc : - - Lớp lõi (Core Layer) trục xương sống mạng (Backbone), thường dùng chuyển mạch có tốc độ cáo (high – speed switching), thường có đặc tính độ tín cậy cao, có công suất dư thừa, có khả tự khắc phục lỗi, có khả lọc gói, hay lọc tiến trình chuyển mạng Lớp phân tán (Distribution Layer) Lớp phân tán ranh giới lớp truy nhập lớp lõi mạn Lớp phân tán thực chức đảm bảo gửỉ liệu đến phân đoạn mạng, đảm bảo an ninh – an toàn phân đoạn mạng theo nhóm công tác Chia miền Broadcastm / Multicast, định tuyến LAN ảo (VLAN), chuyển môi trường truyền dẫn, định tuyến miền, tạo biên giới miền tuyến định tuyến tĩnh động, thực lọc gói (theo địa chỉ, theo số hiệu cổng…… ) Thực chế đảm bảo chất lượng dịch vụ QOS - Lớp truy nhập (Access Layer) lớp truy nhập cung cấp khả truy nhập cho người dùng cục hay từ xa truy nhập vào mạng An toàn an ninh mạng: - Hệ thống tường lửa phần (Three- part Firewall System) đặc biệt quan trọng thiết kế WAN, trình bày chương Ở nêu khía cạnh chung cấu trúc mô hình sử dụng thiết kế mạng LAN Hình 1.3.3 Mô hình tường lửa phần - LAN cô lập làm vùng đệm mạng công tác với bên (LAN cô lập gọi khu phi quân hay vùng DMZ) - Thiết bị định tuyến có cài đặt lọc gói đặt DMZ mạng công tác - Thiết bị định tuyến có cài đặt lọc gói đặt DMZ mạng Quản lí: - Mô hình quản lý mạng phù hợp với yêu cầu doanh nghiệp Workroup – Domain Sử dụng máy chủ Server để quản lý máy trạm, máy chủ sử dụng hệ điều hành Winserver 2003, máy trạm sử dụng hệ điều hành Windows XP Sp3 để làm việc Ứng dụng: dùng Client – Server - Máy chủ có quyền cao nhất, máy chủ phân quyền cho máy thành viên, tùy thuộc vào phòng ban nào, có quyền riêng biệt phòng ban THIẾT KẾ SƠ ĐỒ 2.1 Bản vẽ mặt - Tầng 1: Hình 2.1.1 Sơ đồ mặt tầng - Tầng 2: Hình 2.1.2 Sơ đồ thiết kế mặt tầng - Tầng 3: 10 Server FTP không cấu hình để tiếp nhận yêu cầu FTP income Copy Move tất file mà ta muốn publish đến thư mục mặc định drive:\Inetpub\Ftproot, đó: drive ổ đĩa mà IIS cài đặt 4.8.2 Mail Server - Chọn Start->Programs->Administrative Tools->Manage Your Server Click chọn: Add or remove a role Lúc xuất hình Configure Your Server Wizard Nhấn Next để tiếp tục Chọn mục Mail Server (Pop3, SMTP) , nhấn next để tiếp tục cài đặt Chọn chế độ xác thực Window Authentication mục Authentication Method Gõ tên domain mục E-mail Domain Name Sau Click Next Finish Hình 4.8.2 Cài đặt Mail server 39 Cấu hình Mail Server - Click Start -> Run (Nhấn Window + E) Gõ p3server.msc nhấn Enter Hộp thoại POP3 Service xuất hiên Ở khung bên trái, bạn click vào tên máy server, sau click chuột phải chọn Properties Sau cấu hình sau: Tạo hộp thư - Trong POP3 Service, bạn chọn tên Domain vừa tạo, click chọn Add MailBox khung bên phải (hoặc click chuột phải để chọn menu) - Gõ tên hộp mail password vào, nhấn OK (Lưu ý: Password bạn phải đặt theo Policy quy định Server Tạm thời bạn để thực hành, bạn password sau: Abc@123) Nhấn OK hình để hoàn tất cài đặt hộp mail Cài đặt SMTP để nhận Mail - Vào Run gõ inetmgr để mở Internet Information Service (Bạn phải cài IIS sử dụng chức này) Click chuột phải lên mục Default SMTP Virtual Server chọn Properties Chọn tab Access 40 - Chọn nút Authentication tick vào tùy chọn Anonymous Access and Integrated Windows Authentication Chọn nút Relay , tick vào mục Allow all computers which successfully Only the list below Cấu hình mail clients - Chọn Outlook Express (Hay trình quản lý mail nào, chằng hạn: Outlook Office Microsoft, Thunderbird Mozilla,…) Chọn Tool -> Accounts Click nút Add chọn Mail Sau bạn cài đặt với thông số sau: Display name: hungtk E-mail address: hungtk@ptit.edu.vn Incoming mail server is a: POP3 Incoming mail server: ptit.edu.vn Outgoing mail server: ptit.edu.vn Account name: hungtk@ptit.edu.vn Password: Abc@123 Remember Password: Checked SPA: Unchecked Như xong 4.9 Thiết lập truy cập không dây 4.9.1 Cài đặt Access Point Bước 1: Cài đặt thiết bị theo mô hình dẫn thiết bị Bước 2: Cấu hình modem kết nối Internet 4.9.2 Cấu hình Access Point Đầu tiên, để cấu hình Access Point, bạn phải biết địa IP thiết bị Lúc mua về, sau bạn tiến hành Reset lại thiết bị, cách dùng bút có đầu nhỏ, nhấn giữ nút Reset 10 giây, thiết bị quay địa IP mặc định, thường 192.168.0.1 Dùng trình duyệt truy cập địa http://192.168.0.1 Bạn vào trang web cấu hình thiết bị mạng không dây Luu ý đó, máy tính dùng cấu hình web phải đặt địa lớp mạng với Access Point, ví dụ 192.168.0.2 chẳng hạn Trong cầu hình mặc định, phần User bạn nhập vào admin, phần Password bạn bỏ trống, nhấn nút Log In để đăng nhập vào cấu hình Những thông tin tài khoản mật mặc định bạn đọc sách hướng dẫn kèm thiết bị, tìm kiếm Internet 41 Vào trang cấu hình, bạn thấy cạnh trái gồm thành phần cần thiết, quan trọng Internet Setup, Wireless Setup LAN Setup Với mục cấu hình, bạn dùng tính Wizard để thực bước theo kiểu hỏi đáp Nhưng để hiểu rõ thiết bị tận dụng tính mạnh mẽ chúng, bạn nên chọn chế độ cấu hình tay (manual) Trong phần Internet Setup, phần liên kết Access Point với đường Internet, bạn chọn kiểu cài đặt địa IP Nếu Router ADSL bạn cấu hình để cấp địa IP tự động, bạn chọn My Internet Connection Dynamic IP (DHCP) Còn ngược lại, bạn chọn chế độ cài đặt để dùng IP tĩnh (Static IP) Trường hợp dùng IP tĩnh bạn phải biết Router ADSL sử dụng vùng địa IP nào, để kết nối vào mạng LAN, có Access Point Có địa IP Router ADSL, bạn nhập vào làm địa ISP Gateway Address Access Point, chọn địa khác chưa dùng mạng LAN làm địa điểm truy cập mục IP Address Phần Subnet Mask bạn dùng theo dạng chuẩn việc phân lớp địa IP (Xem thêm địa IP) Sau đó, bạn nhập hai địa máy chủ phân giải tên miền DNS (tùy nhà cung cấp dịch vụ Internet mà địa khác nhau) vào mục Primary DNS Address Secondary DNS Address Kết thúc bước cài đặt thông số cho cấu hình Internet Connection này, bạn bấm nút Save Settings để lưu lại 42 Kế tiếp bước cấu hình cho phần LAN Setup Bạn chọn vùng địa để cài đặt phần Đặt địa mục Router IP Address, điền phần mặt nạ mạng chuẩn vào mục Default Subnet Mask Bạn đừng quên tắt hộp chọn Enable DNS Relay Hộp chọn cho phép biến Access Point thành máy chủ DNS chuyển tiếp, theo kinh nghiệm người dùng, làm cho việc truy cập Internet bị chậm việc sử dụng thẳng máy chủ DNS bên Nếu phía cấu hình Internet Connection trên, Access Point đóng vai trò kẻ nhận địa IP động từ Router ADSL, phần LAN Setup này, Access Point lại đóng vai trò nơi cấp phát địa IP động cho máy tính xách tay sử dụng tín hiệu không dây, chúng kết nối vào Bạn đánh dấu hộp chọn Enable DHCP Server để bật tính máy chủ DHCP lên Rồi điền hai giá trị giới hạn vùng địa IP cấp phát động vào hai ô sau mục DHCP IP Address Range Bạn phải bấm vào nút Save Settings để lưu lại thay đổi mà bạn vừa thực hiện, thoát khỏi bước cấu hình 43 Bước cấu hình cần thiết sau cùng, bước quan trọng đồi với Access Point, mục Wireless setup Muốn kích hoạt sóng Wifi để người truy cập, bạn đánh dấu mục Enable Wireless Để phân biệt Access Point bạn điểm truy cập mạng không dây khác khu vực, bạn phải đặt tên định danh mục Wireless Network Name (SSID) Mục Wireless Channel cho phép bạn lựa chọn kênh phát sóng Wifi để khỏi trùng lắp sóng với điểm truy cập khác gần đó.Có 11 kênh sóng bạn chọn lựa, nhiên sóng ba kênh 1, 6, 11 hỗ trợ việc truyền liệu tốt nhất, kênh khác dùng cần thiết Tuy nhiên, Access Point xung quanh khu vực bạn cài đặt chiếm giữ hết kênh 1,6,11 trên, cách tốt bạn sử dụng tính tự động chọn kênh cách đánh dấu hộp chọn Enable Auto Channel Selection Phần chọn lựa tốc độ truyền tải liệu, Transmission Rate, bạn nên chọn chế độ tự động mục Best (automatic) Đặc biệt, để tăng tính an toàn cho hệ thống, bạn đánh dấu thêm phần Enable Hidden Wireless để giấu định danh mạng Access Point Khi bạn làm thế, người dùng thông thường không phép, dùng chức quét tìm mạng không dây, không nhìn thấy Access Point bạn Dĩ nhiên, số phần mềm chuyên dụng phát Trong phần mã hóa bảo mật mạng không dây, bạn chọn Security Mode kiểu mã hóa WEP, WPA, WPA2 tùy theo loại Access Point hỗ trợ chuẩn Tuy nhiên bạn cần nhớ chuẩn mã hóa WEP bị giải mã dễ dàng đĩa công cụ có sẳn Internet Còn chuẩn WPA, WPA2 đến xem an toàn Đi kèm với chuẩn WPA hai thông số Cipher Type PSK / EAP, bạn chọn mặc định chưa có kinh nghiệm Và dĩ nhiên thiếu phần chuỗi bí mật dùng để kiểm tra tính hợp lệ người dùng kết nối vào Access Point bạn Tùy theo bạn chọn cách mã hóa mà chuỗi Network Key dài hay ngắn, dùng ký tự hay dùng ký số thập lục phân 44 Và để bảo vệ cấu hình thực hiện, bảo vệ truy cập tái phép vào Access Point, bạn đừng quên cài đặt mật để quản lý Chọn thẻ Maintenance, chọn mục Device Administration cạnh trái, bạn nhập tên tài khoản muốn dùng truy cập mục Login Name, nhập mật vùng New Password, xác định lại lần mục Confirm Password Muốn truy cập vào Access Point mà bạn vừa cấu hình, Vista bạn bấm phải chuột biểu tượng mạng, chọn Connect to a network Nhấn nút làm tươi lại danh sách, bạn thấy tên SSID mà bạn đặt cho Access Point với điểm truy cập khác vùng phủ sóng Muốn kết nối vào, bạn bấm chọn vào tên bấm nút Connect Nếu bạn không cấu hình bảo mật, kết nối tạo Trường hợp bạn có dùng cách mã hóa WEP hay WPA, bạn bị yêu cầu nhập vào từ khóa phần Key 45 Tuy nhiên, bạn dùng tính ẩn giấu SSID, việc cấu hình có khác biệt tí Vì không thấy tên Access Point danh sách, nên bạn phải bấm chọn mục Setup a connection or network, chọn Manually connect to a wireless network Sau đó, bạn gõ xác tên định danh SSID vào mục Network Name, chọn kiểu phương cách bảo mật vùng Security Type, kiểu mã hóa vùng Encryption type cuối chuỗi ký tự chìa khóa vùng Security Key/ Passphrase Nhấn Next chọn Connect để tiến hành kết nối theo phần cấu hình vừa thực để kiểm tra Việc cấu hình truy cập không dây tay thực tương tự Windows XP hay Windows Tuy nhiên, bạn để máy tính truy cập theo cách thông thường (không ẩn SSID) , lưu kết nối sau tiến hành ẩn định danh mạng Trong lần truy cập sau, máy tính dùng thông số kết nối cũ mà không cần tiến hành tìm kiếm lại Như vậy, việc thực kết nối dễ dàng hơn, mà đảm bảo tính an toàn mạng không dây 46 VẬN HÀNH MẠNG ETHERNET LAN 5.1 Tiến hành giám sát máy trạm 5.1.1 Kiểm tra xác thực đăng nhập 5.1.2 Kiểm tra cấp quyền 5.2 Thiết lập quản lý dung lượng đĩa 5.2.1 Thiết lập quota cho nhóm người dùng Thiết lập Group Policy Vào Start / Run gõ gpedit.msc, sau vào Computer Configuration > Administrative Templates > System > Disk Quotas Ở khung bên phải bạn thấy danh sách policy (chính sách để cấu hình) sử dụng Kích đúp vào thiết lập “Default Quota Limit and Warning Level Properties” Giới hạn quota mặc định tổng số không gian lớn gán cho quota mặc định, mức cảnh báo thấp hơn, tổng không gian cho phép đạt đến ngưỡng trước đưa cảnh báo Thông thường đặt 90-95% Bạn cấu hình thiết lập khác cách kích chọn chúng khung bên phải Nếu muốn thay đổi áp dụng lập tức, đánh dấu cho phép vào ô “Disk Quota Policy Processing” chọn “Process Even If The Group Policy Objects Have Not Changed” từ Administrative Templates > System > Group Policy 47 Bạn dùng tiện ích gpupdate để cấu hình update group policy Thực cách vào Start >Run, gõ gpupdate Sau thực xong refresh lại sách cho máy tính người dùng Bất kỳ thay đổi thực Group Policy tương ứng với tab thuộc tính Quota đĩa bạn muốn cấu hình domain Các tùy chọn xuất với đường viền màu xám chỉnh sửa Cấu hình Disk Quota Disk Quota Entries Sử dụng Computer Management, bạn cấu hình disk quota cho đĩa cục từ xa từ vị trí trung tâm Mở Computer Management, có ba lựa chọn: kích phải chuột lên My Computer chọnManage, gõ compmgmt.msc Run, chọn Computer Management từ thư mục Administrative Tools Chọn máy tính bạn muốn quản lý từ nút gốc Muốn chọn máy từ xa, kích phải chuột lên nút “Computer Management”, chọn “Connect to another computer…” trỏ tới máy tính bạn muốn quản lý Bây giờ, chuyển đến Storage > Disk Management chọn đĩa bạn muốn cấu hình từ khung bên phải Mở hộp thoại Properties, kích vào nhãn Quota kích chọn tùy chọn bạn muốn sử dụng 48 Biểu tượng đèn giao thông xanh đỏ đầu để trạng thái disk quota Màu đỏ nghĩa quotas không sử dụng, màu cam nghĩa thay đổi diễn (khi xây dựng lại thông tin ổ đĩa) màu xanh nghĩa disk quotas cho phép sử dụng Phần thông tin trạng thái thể dạng văn hiển thị bên phải biểu tượng Đánh dấu chọn vào “Deny disk space to users exceeding quota limit” để Windows hạn chế người dùng thêm liệu vào không gian đĩa cấp phát giới hạn quota sử dụng Người dùng thêm liệu vào phần không gian giải phóng Như bạn thấy Hình 3, giới hạn quotas cho người dùng có đường viền màu xám Nó hiển thị sau thiết lập disk quota Group Policy, ghi đè lên thiết lập tùy biến tab Quota đĩa Trong trường hợp giới hạn không gian đĩa 500 MB thiết lập mức cảnh báo 450 MB Bạn chọn không giới hạn không gian dùng mà theo dõi việc sử dụng chúng phân vùng đĩa cách bỏ dấu chọn hộp “Deny disk space to users exceeding quota limit” đưa thông báo người dùng vượt mức cảnh báo giới hạn quotas Bất kỳ người dùng vượt giới hạn này, nhật ký kiện Warning ghi vào Application Event Log hiển thị Event Viewer 49 Có vấn đề biết đến Service Pack trước Windows 2003 nhật ký kiện Warning hiển thị không xác Information log Event Viewer Chỉ riêng ứng dụng Quota Entries thể xác Warning Khi bạn ấn nút Apply hộp thoại Disk Quota Properties Dialog, bạn thông báo đĩa quét lại để update số liệu thống kê trình vài phút Đơn giản cần ấn OK để tiếp tục, disk quotas sử dụng cho đĩa Các Quota Entry Kích vào nút Quota Entries hộp thoại Disk Quota Properties Dialog, bạn xem danh sách điểm vào disk quota riêng Trên khu vực bạn tạo, xóa quản lý điểm vào quota cho người dùng nhóm cụ thể Nếu người dùng yêu cầu lượng không gian sử dụng lớn người khác, bạn thiết lập Vào Quota > New Quota Entry, hộp thoại Active Directory User Picker xuất Chọn người dùng trênActive Directory ấn OK Bạn cung cấp tùy chọn giới hạn không gian đĩa thiết lập mức cảnh báo không giới hạn việc sử dụng Chọn thiết lập bạn thích hợp ấn OK, người dùng thêm vào danh sách Bạn giám sát không gian đĩa sử dụng cách nhìn vào thuộc tính cột Cột “Status” trạng thái người dùng có nằm trọng giới hạn họ hay không Nếu cảnh báo ghi nhận giới hạn tải, biểu tượng thay đổi tương ứng với trường hợp 50 5.2.2 Ánh xạ ổ đĩa - Tạo folder domain, share folder cho everyone "mọi người truy cập" - Trong folder bạn tạo folder khác có tên giống user cần ánh xạ ví dụ: user có quyền full folder tiếp tục với user khác 51 - Vào Run gõ dsa.msc ấn Enter Tìm đến User Group cần ánh xạ ổ đĩa, bạn click chuột phải vào User/Group chọn Properties Profile - Nhấn Apply Ok để hoàn thành 5.2.3 Quản lý dung lượng đĩa theo quota cấp Hạn ngạch đĩa dùng để định lượng không gian đĩa tối đa mà người dùng sử dụng volume NTFS Có thể áp dụng hạn ngạch đĩa cho tất người dùng người dùng riêng biệt Một số vấn đề bạn phải lưu ý thiết lập hạn ngạch đĩa: - Chỉ áp dụng volume NTFS - Lượng không gian chiếm dụng tính theo tập tin thư mục người dùng sở hữu Khi người dùng cài đặt chương trình, lượng không gian đĩa trống mà chương trình thấy tính toán dựa vào hạn ngạch đĩa người dùng, lượng không gian trống volume Được tính toán kích thước thật tập tin trường hợp tập tin/thư mục nén 52 5.3 Thiết lập lưu liệu 5.3.1 Lập kế hoạch lưu 5.3.2 Tiến hành lưu 5.4 Bảo trì mạng 5.4.1 Xử lý cố mạng 5.4.2 Xử lý cố phần mềm 5.4.3 Xử lý cố điện 53