Cài đặt hệ điều hành từ xa thông qua deployment server

Hình 2: My NetWork Places Tại hộp thoại network connections ta có 2 card Lan và card ross, ởđây sẽ quan tâm nhiều là card ross dùng trong mạng nội bộ ta cấuhình như sau:Click phải card r

MỤC LỤC

DANH MỤC HÌNH

ĐÁNH GIÁ CỦA GIẢNG VIÊN HƯỚNG DẪN

1 Thái độ tác phong thực tập nghề nghiệp:

2 Kiến thức chuyên môn nghề nghiệp:

3 Nhận thức thực tế:

4 Cách thức trình bày báo cáo:

5 Đánh giá khác:

khi có trong tay một h ệ thống thông tin đảm bảo nhanh, chính xác

và đầy đủ

Vì vậy, việc áp dụng công nghệ hiện đại tiên tiến trong bất cứ lĩnhvực nào cũng đều nhằm một mục đích chung lớn nhất, đó là: Đạtđược hiệu quả cao hơn trong các hoạtđộng, khắc phục được cácnhược điểm và những tồn tại khi sử dụng những công cụvới trình độcông nghệ cũ lạc hậu Xây dựng các ứng dụng tin học nói chung làđiểmkhởi đầu tốt nhất để giải quy ết những vấn đề nêu trên

Với những lý thuyết về hệ thống mạng máy tính, cài đặt các dịch vụtrên mạng và quản trị mạng đã được học ở trường cộng thêm vớinhững tìm tòi học hỏi trong quá trình làm đồ án, em đã đi tìm hiểusâu thêm về thư điện tử vào xây dựng một ứng dụng cụthể phục

vụ cho việc triển khai hệ thống Deployment OS và DeploymentSoftwarecho 1 doang nghiệp nhỏ.Em đã chọn đề tài này, với mụcđích nhằm củng cố thêm kiến thức tin học và kiến thức thực tế chobản thân Đồng thời tìm hiểu được những giải pháp mạng mới đảmbảo được sự bảo mật cũng như khả năng chịu lỗi và cân bằng tải cho

hệ thống.Và sau đây là đề tài tốt nghiệp “Cài đặt hệ điều hành từ xathông qua Deployment Server” em đã hoàn thành sau thời tìmhiểu.Dù đã rất cố gắng, song đề tài cũng không tránh khỏi sai sót.Emrất mong sự nhận xét và góp ý của quý Thầy Cô để đề tài được hoànthiện hơn

MÔ HÌNH SƠ ĐỒ MẠNG

Hình 1: Sơ đồ mạng.

Theo mô hình ra internet dùng card bridged còn card nội bộ dùng Vmnet2 và các client cũng dùng Vmnet2

Card lan Card ross

ISA

IP: 192.168.1.100Sub: 255.255.255.0GW: 192.168.1.1

IP: 10.0.0.2Sub: 255.0.0.0

Servic

e

IP: 10.0.0.3Sub: 255.0.0.0GW: 10.0.0.2DNS: 10.0.0.3

Client

IP: 10.0.0.4Sub: 255.0.0.0GW: 10.0.0.2DNS: 10.0.0.3

CHƯƠNG 1: THIẾT LẬP IP VÀ CÀI ISA

1.1 Thiết lập IP cho ISA:

Thiết lập cho card lan ra internet, chọnMy network places nhấp phảichọn Properties

Hình 2: My NetWork Places

Tại hộp thoại network connections ta có 2 card Lan và card ross, ởđây sẽ quan tâm nhiều là card ross dùng trong mạng nội bộ ta cấuhình như sau:Click phải card ross chọn properties

Hình 3: CARD ross Properties.

Tại hộp thoại card ross ta chọn internet ProtocalClickpropertiesClickUse the following IP address điền thông số cho cardross như hình 4:

Hình 4: Internet Protocol (TCP/IP) Propertices.

Vì là service ISA nên ta không cần điền thông số Default geteway vàDNS sau đóClickOK.

1.2 Cài ISA và tạo lệnh cho ISA:

1.2.1 Cài đặt ISA:

Theo mô hình mạng và thiết lập IP service chúng ta sẽ vào đượcmạng

Hình 5: Chưa cài ISA vào được mạng.

Cài ISA:Click 2 lần vào phần mềm để install, ở đây ta dùng bản ISA2006

Hình 6: Install ISA server 2006.

Chọn install ISA server 2006 quá trình chạy bắt đầuClick Next

Hình 7: Hộp thoại Welcome to the Installation Wizard for ISA

2006.

Hộp thoại License Agreement

 I accept the terms in the license agreemen

 I do not accept the terms in the license agreemen

Chọn I accept the terms in the license agreemenClickNext.

Hình 8: Hộp thoại License Agreement.

Hộp thoại Customer Information ta điền tên và key cho ISA rồiClickNext

Hình 9: Hộp thoại Customer Information.

Hộp thoạiSetup Type

 Typical

 Custom

Ta chọn Typical rồi ClickNext

Hình 10: Hộp thoại Setup Type.

Hộp thoại Internal NetWork Click Add

Hình 11: Hộp thoại Internal NetWork.

Hộp thoạiAddresses này ISA thông báo add card Ross ta Click AddAdapter.

Hình 12: Hộp thoại Addresses.

Hộp thoại Select Network Adapter có 2 card:

 CARD ROSS

 CARD LAN

Chọn CARD ROSS rồi Click OK

Hình 13: Select NetWork Adapter.

Hộp thoại Firewall Client Connection ta không nên chọn Allow encrypted Firewall Client connection mà chỉ cần Click Next

non-Hình 14: Firewall Client Connections.

Hộp thoạiInstalling Microsoft ISA Server 2006 ta sẽ chờ cho quá trìnhcài đặt xong.

Hình 15: Installing Microsoft ISA Server 2006.

Quá trình cài đặt xong ta ClickFinish

Hình 16: Installation Wizard Completed.

Khi cài ISA xong thử xem vào mạng được không ta vào Start Runcmd ping google.com ta thấy vẫn ra mạng được

Hình 17: CMD.exe Ping Google.com.

Nhưng khi vào web thì vẫn không kết nối được internet

Hình 18: Báo lỗi bị chặn bởi ISA.

1.2.2 Tạo Rules cho Client ra internet:

Vào Start Programs Micrsoft Server ISA server management tại hộp thoạiFirewall Pollicy Create Access Rule

Hình 19: ISA server management.

Hộp thoại Wellcome to the New Access Rule Wizard ta đặt tên ISA rồiClick Next

Hình 20: Welcome to the New Access Rules Wizard.

Hộp thoại Rule Action, ta chọn AllowClickNext.

Hình 21: Rule Action.

Hộp thoại Protocols, chọn Selected protocols ClickAddCommon Protocols

Hình 22: Protocols.

Cài cấu hình cho Client ra internet và add những rule cần thiết để cho client mạng như DNS, HTTPS, HTTP và PINGClick Closerồi ClickNext

Hình 23: Add protocols(thêm lênh cho ISA).

Hộp thoại Access Rule SourcesClickAddClickNetworks chọnInternal, Local HostClickCloserồi ClickNext.

Hình 24: Add Network Entities (Mạng trong).

Hộp thoạiAccess Rule DestinationsClick AddClick tiếp NetworkschọnExternalxong ClickCloserồi ClickNext

Hình 25: Add Network Entities ( thêm mạng Ngoài).

Hộp thoại User Sets ta chọn All User Next Finish Applychờ restartlại là xong.

Hình 26: Tạo Rules ISA kết thúc.

Sau quá trình cài Rule cho ISA vào mạng xem có thể vào được chưanếu vào được thì quá trình cài đặt đã xong

Hình 27: Kết nối internet thành công.

CHƯƠNG 2: NÂNG CẤP DOMAIN CONTROLLER

Theo mô hình cho doanh nghiệp trên một service ISA và một servicecho mạng nội bộ, ISA đã cài hoàn tất, tiếp cài và cấu hình servicecòn lại để nâng cấp lên Domain controller triển khai mô hìnhDeployment

2.1 Cài đặt 3 dịch vụ DHCP, DNS và WINS:

Vào Start Settings Control panel Add or Romove programs

Hình 28: Add or Romove programs.

Trong hộp thoại Add Click

Add/RomoveWindownsComponentssẽhiệnmộthộpthoạimới

Hình 29: Hộp thoại Add or Romove programs.

Ở đây ta chọn Networking ServicesClickDetails.

Hình 30: Networking Services.

Tiếp tục xuất hiện hộp thoạiNetworking services chọn:

 Domain name system (DNS)

 Dynamic Host Configuration Protocol (DHCP)

 Windowns Internet Name Service (Wins)

Chọn xong Click OK

Hình 31: Add 3 dịch vụ DHCP, DNS và Wins.

Next và chờ quá trình cái đặt dịch vụ xong.

Hình 32: Quá trình cài đặt.

Chọn Finish để kết thúc quá trình cài đặt 3 dịch vụ

Hình 33: Cài đặt 3 dịch vụ DHCP, DNS và WINS kết thúc.

2.2 Tạo Domain Controller:

Vào Start Rungõ Dcpromonhấn Enter ClickNext

Hình 34: Welcome to the Active Directory Installation Wizard.

Tại hộp thoạiOperating System CompatibilityClickNext

Hình 35: Hộp thoại Operating System Compatibility.

Hộp thoạiDomain Controller Type

 Domain controller for a new domain

 Additional domain controller for an exitting domainChọn Domain controller for a new domainClickNext

Hình 36: Hộp thoại Domain Controller Type.

Lúc này tại hộp thoạiCreate New Domain có 3 lực chọn:

 Domain in a new forest

 Child domain in an exitting domain tree

 Domain tree in an exitting forest

Chọn Domain in a new forest ClickNext

Hình 37: Hộp thoại Create New Domain.

Khi quá trình tiếp tục ta sẽ thấy hộp thoạiNew Domain Name hỏiđiền tên domain mà ta muốn tạo (ta điền vietkhoa.com) ClickNext

Hình 38: Hộp thoại New Domain Name.

Hộp thoại NetBIOS Domain Name, gõ vào tên NetBIOS (tên nàythường mặc định, sở dĩ có tên này vì Win2k3 muốn các hệ điều hànhmạng cũ như Windows 98 or NT hiểu được tên miền này Do đó, cácmiền của Win2k3 hiện có hai tên miền) Ta tiếp tục nhấp Next.

Hình 39: Hộp thoại NetBIOS Domain Name.

Xuất hiện hộp thoại Database and log locations, để ta chọn đườngdẫn lưu cơ sở dữ liệu, giữ mặc định, ta chọn Next để lưu cơ sở

dữ liệu vào thư mục NTDS

Hình 40: Hộp thoại Database and log locations.

Hộp thoại Shared System Volume thiết lập nơi lưu trữ thư mụcSysvol, tất cả dữ liệu trong thư mục Sysvol sẽ tự động sao chép sangcác Domain Controller khác trong miền Bạn có thể chấp nhận giá trịmặc định sau đó chọn Next để tiếp tục.

Hình 41: Hộp thoại Shared System Volume.

Hộp thoại DNS Registration Diagnostics:

 I have corrected the problem Perform the DNS diagnostic testagain

 Install and configure the DNS server on this computer, and setthis computer to use this DNS server as its preferred DNSserver

 I will corrected the problem later by configuring DNS manually.(advanced)

ChọnInstall and configure the DNS server on this computer, and setthis computer to use this DNS server as its preferred DNS server,chọn Next (thường hộp thoại này ta giữ mặc định)

Hình 42: Hộp thoại DNS Registration Diagnostics.

Hộp thoại Permission xuất hiện để ta chọn các quyền mặc định chođối tượng người dùng và nhóm, chọn mục Permission compatibleonly with Windows 2000 or Windows server 2003, nhấp Next

Hình 43: Hộp thoại Permission.

Xuất hiện hộp thoại Directory Services Restore Mode AdministratorPassword, ta gõ mật khẩu vào sau đó chọn Next.

Hình 44: Hộp thoại Directory Services Restore Mode Administrator

Password.

Hiện lên hộp thoại Summary trình bày tất cả các thông tin bạn đãchọn Nếu chính xác bạn chọn Next để bắt đầu thực hiện quá trìnhcài đặt, ngược lại không chính xác bạn chọn Back để quay lại cácbước trước đó

Hình 45: Hộp thoại Summary.

Cho đĩa CD win 2003 vào và đợi trong khi diễn ra quá trình xây dựngmiền

Hình 46: Đang trong quá trình tạo Domain Controller.

Hộp thoại Completing the Active Directory Installation Wizard, nhấpFinish để kết thúc việc xây dựng miền và Restart lại Server

Hình 47: Completing the Active Directory Installation Wizard (Kết

Xuất hiện màn hình DHCP: Chuột phải vào server chọn New Scope…

Hình 49: Tạo New Scope…

Hộp thoại Welcome to the New Scope Wizard, chọn Next

Hình 50: Hộp thoại Welcome to the New Scope Wizard.

Hộp thoại Scope Name, đặt tên và mô tả scope.Sau đó chọn Next

Hình 51: Hộp thoại Scope Name.

Hộp thoại IP Address Range, nhập vào dãy địa chỉ cần cung cấp choClient, chọn Next:

Hình 52: Hộp thoại IP Address Range.

Hộp thoại Add Exclusions, chọn Next

Hình 53: Hộp thoại Add Exclusions.

Hộp thoại Lease Duration, chọn Next

Hình 54: Hộp thoại Lease Duration.

Hộp thoại Configure DHCP Option, chọn Yes, I want to configurethese options now để cấu hình Scope Option bao gồm DefaultGateway, DNS servers,….Sau đó chọn Next.

Hình 55: Hộp thoại Configure DHCP Option.

Hộp thoại Router (Default Gateway),nhập vào địa chỉ CARD ROSS

Server vào khung IP Address: 10.0.0.3 ClickAddrồi Click tiếpNext.

Hình 56: Hộp thoại Router (Default Gateway).

Tại hộp thoạiDomain Name and DNS Servers: Server name ta điềntên domainResolve bên khung IP sẽ hiện IP của domain rồiClickAddrồi chọn Next (trong quá trình ta nên copy tên domain paste

để khỏi nhần)

Hình 57: Hộp thoại Domain Name and DNS Servers.

Hộp thoại WINS Servers, nhập vào tên server tại khung Server nameClick Resolve rồi Click Add và cuối cùng Click Next

Hình 58: Hộp thoại WINS Servers.

Tại hộp thoạiActivate Scope chọn Yes, I want to activate this scopenow Click Next

Hình 59: Hộp thoại Activate Scope.

Hộp thoại Completing the New Scope Wizard, chọn Finish

Hình 60: Hộp thoại Completing the New Scope Wizard.

Tại hộp thoại DHCP ta cần restart lại domain cho hoạt động nhấpphải domain chọn Authorize

Hình 61: Hộp thoại DHCP.

Sau đó chọn All tasks để restart lại là xong DHCP đã hoạt động

Hình 62: Restart DHCP.

Chuột phải Server Option chọn Configure Options…

Hình 63: Server Option.

Trong hộp thoại Server Options, lần lượt check vào:002 TimeOffset,003 Router và 006 DNS Servers Click OK.

Hình 64: Add 3 dịch vụ cho DHCP.

Cuối cùng bấm F5

Hình 65: Restart lại Srv1.vietkhoa.com.

Bắt đầu tạo 2 CNAME là WWW và FTP cho DNS ta Click phải Domainvietkhoa.com chọn New Alias (CNAME).

Hình 68: Tạo New Alias CNAME.

Tại hộp thoại New Resource Record ta điền tên WWW tại khung trắngAlias (CNAME), rồi tại khung Fully qualified domain name taClickBrowse

Hình 69: Tạo WWW alias(CNAME).

Hộp thoạiBrowseClick 2 lần SRV1 rồiClick tiếp 2 lần vào forward lookupClick tiếp vào vietkhoa.com chọn srv1 Host (A) 10.0.0.3 OK

Hình 70: Add Host (A) server.

Click tiếp OK

Hình 71: Add host srv1.vietkhoa.com cho WWW.

Xong quá trình tạo WWW ta lại tiếp tục tạo ftp cho DNS cũng nhưtrên ta Click phải vietkhoa.comchọnCNAME New Alias (CNAME)

Hình 72: Tạo New Alias (CNAME).

Hộp thoạiNew Resource Record ta điền tên FTP tại khung trắng Alias (CNAME), rồi tại khung Fully qualified domain name ta ClickBrowse.

Hình 73: Tạo FTP alias (CNAME).

Hộp thoạiBrowseClick 2 lần SRV1Click tiếp 2 lần vào forwardlookupClick tiếp vào vietkhoa.com chọn srv1 Host (A) 10.0.0.3 OK

Hình 74: Add Host (A) server.

Clicktiếp OK

Hình 75: Add host srv1.vietkhoa.com cho FTP.

Thế là ta tạo được 2 Host CNAME giờ cần tạo thêm MAILClick phảichọn New Mail Exchanger (MX)

Hình 76: New Mail Exchanger(MX).

Tại hộp thoạiNew Resource RecordMail Exchanger (MX) ta điền mailvào khung Host or child domainrồi khung Fully qualified domainnamechọn Browse

Hình 77: Tạo Mail (Mail Exchanger).

Tại hộp thoạiBrowseClick 2 lần SRV1rồiClick tiếp 2 lần vào forward lookupClick tiếp vào vietkhoa.com chọn srv1 Host (A) 10.0.0.3 OK

Hình 78: Add host (A) cho mail.

Click tiếp OK là xong quá trình tạo MAIL

Hình 79: Add host srv1.vietkhoa.com cho Mail.

Xong quá trình tạo phần Forward lookup Zones ta tiếp tục tạo phầnReverse Lookup Zones

Hình 80: Tạo xong Forward lookup Zones.

Click phải Reverse Lookup Zoneschọn New Zone

Hình 81: Tạo New Zone.

Hộp thoạiNew Zone WizardClickNext

Hình 82: Hộp thoại New Zone Wizard.

Hình 83: Hộp thoại Zone type.

Hộp thoạiActive Directory Zone Replication Scope:

 To all DNS Server in the Active Directory forest vietkhoa.com

 To all DNS Server in the Active Directory domain vietkhoa.com

 To all domain controllers in the Active Directory domainvietkhoa.com

Chọn To all domain controllers in the Active Directory domainvietkhoa.com Click Next

Hình 84: Hộp thoại Active Directory Zone Replication Scope.

Hộp thoạiReverse Lookup Zone Name ta điền IP DNS 10.0.0.Click Next.

Hình 85: Hộp thoại Reverse Lookup Zone Name.

Hộp thoạiDynamic Update

 Allow only secure dynamic Update (recommended for ActiveDirectory) This option is available only for Active Directory-integrated zones

 Allow both nonsecure and secure dynamic updates

 Do not allow dynamic updates

Chọn Allow only secure dynamic Update (recommended for ActiveDirectory) This option is available only for Active Directory-integratedzones xong Click Next

Hình 86: Hộp thoại Dynamic Update.

Click Finish

Hình 87: Hộp thoại Completing the New Zone Wizard.

Tiếp Click phải vào IP subnet mới tạo chọn New Pointer (PTR).

Hình 88: Add New Pointer (PTR).

Tại Pointer (PTR) tạihost IP number điền IP rồi tại host name taClickBrowse

Hình 89: Hộp thoại Pointer (PTR).