BÀI THỰC HÀNH Quan tri mạng

Cấu hình File Server: Thiết lập permission trên tài nguyên chia sẻ.. Chia sẻ và cấp quyền truy cập thư mục: Click phải thư mục DATA Properties 32.. Thiết lập permission trên thư mục DA

BÀI THỰC HÀNH 01

XÂY DỰNG HỆ THỐNG MẠNG ĐƠN GIẢN

CHO DOANH NGHIỆP NHỎ

1.GIỚI THIỆU

Xây dựng giải pháp cho Doanh nghiệp nhỏ với các yêu cầu cơ bản như:

1 Chia sẻ dữ liệu, chia sẻ máy in

2 Truy cập internet với 1 đường truyền ADSL

3 Thiết lập hệ thống mạng LAN đơn giản có File Server, Print Server và kết nối Internet cho doanh nghiệp

Hình 1.1 Mô hình hệ thống mạng máy tính cho doanh nghiệp nhỏ

3 CÁC BƯỚC TRIỂN KHAI

1 Cấu hình IP

2 Cấu hình Router ADSL – Thử truy cập internet

3 Tạo local user account & group

4 Cấu hình File Server: Thiết lập permission trên tài nguyên chia sẻ

5 Cấu hình Print Server - Thiết lập độ ưu tiên và permission trên printer

Bảng 1.1 Cấu hình địa chỉ IP cho máy chủ Server và Client

1 Thực hiện tại Server : Start Settings Network Connections

2 Click phải LAN Properies

3 Chọn Internet Protocol Version 4 (TCP/IPv4) Properties

Hình 1.3 Nhập thông số IP trong Properties của giao thức TCP/IP tại Server

5 Thực hiện tại Client: Start Control Panel Chọn Network and Sharing Center

6 Chọn Change adapter settings

7 Click phải card LAN Properties

8 Nhấp kép Internet Protocol Version 4 (TCP/IPv4)

9 Nhập các thông số IP như trong hình OK OK

Hình 1.5 Nhập thông số IP trong Properties của giao thức TCP/IP tại Client

2 Cấu hình Router ADSL

10 Reset router ADSL Kiểm tra đường truyền từ Client đến router (IP mặc định là 192.168.1.1) bằng lệnh ping Phải bảo đảm nhận được phản hồi từ router

11 Mở chương trình Internet Explorer (IE) Nhập 192.168.1.1 Go

12 Nhập username và password của Router OK

Hình 1.6 Nhập thông số IP trong Properties của giao thức TCP/IP

13 Vào màn hình chính của Router chọn Run Wizard

Hình 1.7 Màn hình chính của Router ADSL hiệu D-Link

16 Set PPPoE/PPPoA Nhập thông tin do ISP cung cấp Next

Hình 1.8 Nhập thông tin do ISP cung cấp

17 Setup Completed Restart

18 Chuyển sang Tab Status Quan sát hệ thống đã nhận Public IP

19 Thử truy cập internet

3 Tạo các local user & group (thực hiện tại Server)

20 Start Run Nhập LUsrMgr.msc OK

21 Tạo User: Click phải vào Users



Chọn New User…

22 Nhập thông tin user: User name: KT1, Password: 123, Confirm password: 123, bỏ chọn “User must change password at next logon” Create

Hình 1.9 Nhập thông tin cho user

23 Tương tự, nhập User name: KT2, Password: 123, Confirm password: 123, bỏ chọn “User must change password at next logon” Create

24 Nhập User name: NS1, Password: 123, Confirm password: 123, bỏ chọn “User must change password

at next logon” Create

25 Nhập User name: NS2, Password: 123, Confirm password: 123, bỏ chọn “User must change password

at next logon” Create Close

26 Tạo group KETOAN: Click phải Groups New Group…

27 Nhập Group name: KeToan Add

Hình 1.10 Tạo Group mới

28 Thêm user vào Group: Chọn KT1; KT2 Check Names OK

Hình 1.11 Thêm User vào Group

29 Tương tự, tạo Group NHANSU

30 Tương tự, thêm user NS1; NS2 vào group NHANSU

4 Cấu hình File Server: Thiết lập permission trên tài nguyên chia sẻ.

1 Trong Windows Explorer, tạo cây thư mục DATA như hình.

Hình 1.12 Tạo cây folder DATA

31 Chia sẻ và cấp quyền truy cập thư mục: Click phải thư mục DATA Properties

32 Tab Sharing Advanced Sharing  Đánh dấu chọn Share this folder Permissions

Hình 1.13 Cấp quyền truy cập folder DATA

33 Chọn Full Control tại cột Allow OK OK

2 Thiết lập NTFS permission

Mục tiêu: Hồ sơ của phòng ban nào thì phòng ban đó quản lý Thiết lập permission trên thư mục DATA:chỉ cho phép group KETOAN & NHANSU đọc

34 Click phải thư mục DATA Properties

35 Tab Security Advanced  Chọn Edit

36 Bỏ dấu chọn Include inheritable permission  Chọn Copy  Chọn OK 2 lần

Hình 1.14 Cấp quyền truy cập folder DATA cho group

37 Bỏ bớt quyền truy cập của group Users: Chọn Edit Chọn Group Users Remove

Hình 1.15 Bỏ bớt quyền truy cập folder DATA của group Users

38 Cấp quyền truy cập folder DATA cho group KETOAN và NHANSU:

39 Chọn Add  Nhập KETOAN;NHANSU Check Names OK

Hình 1.16 Cấp quyền truy cập folder DATA cho group NHANSU, KETOAN

40 Kiểm tra thấy Group KETOAN và NHANSU có permission Allow Read

*Tương tự, thiết lập permission trên thư mục DATA CHUNG: cho phép KETOAN & NHANSU đọc, ghi, xóa, sửa

41 Click phải thư mục DATA CHUNG Properties

42 Tab Security Edit

*Lần lượt cấp quyền Modify cho Group KETOAN và NHANSU OK

Thiết lập permission trên thư mục KETOAN: chỉ cho phép KETOAN đọc, ghi, xóa, sửa.

43 Click phải thư mục KETOAN Properties

44 Tab Security Advanced 

45 Chọn Edit  Bỏ dấu chọn “Include inheritable permission….” Chọn Copy OK 2 lần

Hình 1.18 Thiết lập quyền truy cập folder KETOAN cho group KETOAN

Hình 1.19 Thiết lập quyền truy cập folder NHANSU cho group NHANSU

Kiểm tra : Log on KT1, truy cập vào folder DATA CHUNG và KETOAN, tạo 1 file bất kỳ tạo thành công

47 Truy cập thử folder NHANSU, bị báo lỗi  Thành công!

3 Thiết lập NTFS permission

Mục tiêu: Các user trong group KETOAN không thể xóa tài nguyên trong folder KETOAN

48 Click phải thư mục KETOAN Properties

49 Tab Security Advanced  Chọn Edit

50 Chọn KETOAN Chọn Edit

51 Bỏ dấu chọn ở 2 ô Delete subfolders and files và Delete OK

5 Cấu hình Print Server

1 Cài đặt Local printer (Thực hiện tại SERVER)

53 Start Settings Printers  Chọn Add Printer

54 Chọn Add a local printer

55 Chọn cổng kết nối in  Next

56 Chọn loại máy in trong danh sách Next

57 Chọn Printer name : HP Next

58 Chọn chế độ chia sẻ máy in  Next  Chọn Finish

59 Quan sát kết quả

Hình 1.21 Kết quả thiết lập máy in chia sẻ dùng chung

2 Cài đặt Network printer (Thực hiện tại Client)

- Start truy cập \\192.168.1.253

60 Tìm thấy máy in chia sẻ  Click phải lên máy in HP Connect

61 Chọn Install driver Start Printer Quan sát thấy đã có máy in HP

Hình 1.22 Cài đặt driver máy in cho máy tính Client

3 Độ ưu tiên – Phân quyền quản lý in (Thực hiện tại Server)

62 Tạo thêm printer chia sẻ mới có tên là: VIP

63 Click phải lên printer VIP Properties

64 Bỏ quyền in đối với Everyone: Tab Security chọn Everyone Remove

65 Thiết lập quyền quản lý in đối với group BanGiamdoc: Chọn Add  Nhập BanGiamdoc OK

66 Chọn group BanGiamdoc chọn thêm Allow Manage printer & Allow Manage documents

Hình 1.23 Thiết lập quyền quản lý in

67 Thiết lập độ ưu tiên: Tab Advanced Nhập giá trị Priority: 99 OK

Kiểm tra :

- Truy cập \\192.168.1.253

68 Click phải printer VIP Connect

69.Đăng nhập user: KT1 (& password) OK

70 Hộp thoại xuất hiện  Chọn Yes

71 Báo lỗi không có quyền in

72 Nhưng kết nối KT1 với máy in HP thì vẫn thành công

5 TÓM TẮT

Trong bài thực hành 01, chúng ta đã thực hiện được:

1 Cấu hình IP cho các máy trạm ngang hàng

2 Cấu hình Router ADSL để chia sẻ kết nối Internet cho toàn hệ thống

3 Tạo các local User và Group Cấp quyền truy cập đáp ứng yêu cầu quản trị

4 Cấu hình File Server chia sẻ file dữ liệu trong WorkGroup

5 Cấu hình Print Server quản trị máy in dùng chung

1 Quản lý tập trung mọi thành phần trong hệ thống.

2 Khả năng bảo mật cao nhưng thuận lợi nhờ cơ chế Single Set of Credential

3 Khả năng co giãn linh động cho mọi quy mô, dễ dàng mở rộng

4 Áp dụng cơ chế quản lý dựa trên Policy (Policy-based Administration)

5 Cho phép triển khai các Application tích hợp trong AD Database, do vậy tận dụng được cơ chế Replication của AD

2 MÔ HÌNH

73 Xây dựng mô hình mạng dùng 03 máy tính: 01 Server Windows 2008 (có 02 volume C & F) + 02

Client Windows 7 và 01 router ADSL cùng kết nối vào 1 switch:

Hình 2.1 Mô hình hệ thống mạng Domain cho doanh nghiệp lớn

3 CÁC BƯỚC TRIỂN KHAI

1 Dựng domain controller trên máy Server với domain là nhatnghe.local

2 Bổ sung thông số DNS server

3 Cài đặt và cấu hình DHCP server trên máy Server

4 Client nhận IP từ DHCP server và gia nhập domain nhatnghe.local Client thử truy cập internet

5 Trên client, cài đặt công cụ quản trị server

6 Xây dựng cấu trúc OU, phân bổ các user account và group account

7 Tổ chức hệ thống và phân quyền quản trị (Delegate)

8 Tạo Home Directory cho Domain User

9 Tạo Roamming Profile cho Domain User

10 Cài đặt ứng dụng tự động, hàng loạt (Deploy Software)

11 Kiểm toán (Audit)

12 Ngăn chặn sử dụng ứng dụng (Software restriction)

13 Đổi tên 2 built-in account Administrator & Guest

14 Cài đặt máy in mạng trên hàng loạt máy trạm (Deploy Printer)

15 Sao lưu dữ liệu Domain Controller và phục hồi khi có sự cố

4 THỰC HIỆN

1 Dựng domain controller trên máy Server

74 Cấu hình IP như hình minh họa

Hình 2.2 Cấu hình IP cho Server

75 Start Run nhập “DCPROMO” Chọn Next  Chọn Next

76 Chọn “Create a new domain in a new forest” Next

77 Nhập DNS domain name “bentre.local”  Chọn Next Next

78 Chọn Forest functional level “Windows Server 2008” Next

Hình 2.3 Chọn Forest function level

1 Chọn option DNS server  Next  Chọn Yes

2 Chọn tên các volume trong AD  Next

Hình 2.4 Chọn tên các volume trong AD

3 Nhập Password là P@ssword và Confirm password Next

Hình 2.5 Đặt mật khẩu cho Admin

4 Chờ đợi quá trình nâng cấp Domain thành công và Reboot server

2 Cài đặt dịch vụ cho DNS server

1 Cấu hình Reverse lookup zone và pointer để phân giải IP thành Domain

5 Start Programs Administrative Tools DNS

6 Trong Console DNS Manager Click phải Reverse Lookup Zone New zone… Next

7 Chọn Primary zone & bảo đảm có dấu chọn “Store the zone in Active Directory… Next

Hình 2.6 Tạo Primary Zone

8 Chọn IPv4 Reverse Lookup zone  Next  Next

9 Nhập Network ID: 192.168.11 Next

Hình 2.7 Nhập Network ID cho Primary zone

10 Chọn Next  Finish Hoàn thành việc tạo Primary zone

11 Tiếp tục, cấu hình Pointer: Click phải vào zone 11.168.192.in-addr.arpa New Pointer (PTR)…

12 Nhập giá trị host ID: 254 Browse… và tìm kiếm Server

13 Quay lại hộp thoại New Resource Record, ta có Host name OK

Hình 2.8 Nhập Host name tương ứng IP

2 Cấu hình Forwarder để phân giải Domain thành IP

14 Click phải SERVER Properties

15 Tab Forwarders Edit

Hình 2.9 Nhập Host name tương ứng IP

16 Chọn “Click here to add…” Nhập 203.162.4.190 OK

17 Chọn OK để hoàn tất

3 Cài đặt và cấu hình DHCP server trên máy Server

- Start Programs Administrative Tools Server Manager

- Click phải Roles Add Roles  Chọn Next

1.Chọn DHCP Server  Chọn Next  Chọn Next…

2 Chọn Validate  Chọn Next  Chọn Next

3 Hộp thoại Add orEdit DHCP Scopes > Chọn Add

4 Nhập các giá trị thông số như hình minh họa OK

Hình 2.10 Nhập các thông số Scope cho DHCP

5 Chọn “Disable DHCP v6 stateless mode for this server” Next

6 Chọn Install  Hoàn tất Chọn Close

Hình 2.11 Hoàn tất việc cài đặt dịch vụ DHCP

4 Cấu hình Client nhận IP từ DHCP server và gia nhập domain Client thử truy cập Internet.

7. Start Control Panel  Chọn Network and Sharing Center

8 Chọn Change adapter settings

9 Click phải vào kết nối LAN Properties

10 Chọn Obtain an IP address automaticcally và Obtain DNS server address automatically OK

Hình 2.12 Cấu hình Client tự động nhận IP từ DHCP server

1 Xem cấu hình IP của Client: Start Nhập cmd Enter

2 Nhập lệnh ipconfig /all Enter

3 Quan sát thấy đã nhận được IP từ DHCP server

4

Hình 2.13 Client nhận địa chỉ IP tự động từ DHCP server

5 Client thử truy cập internet thành công

5 Cài đặt công cụ quản trị Server trên Client

6 Kích hoạt Remote Server Administrative Tool: Start Control Panel Program And Features Turn On

or Off Program and Features đánh dấu chọn các công cụ như hình minh họa OK

Hình 2.14 Chọn các option để kích hoạt Remote Server Administrative Tool

7 Start Administrative Tools Active Directory Users and Computers: như vậy là đã kết nối thành công đến cơ

sở dữ liệu của DC để quản trị Server

Hình 2.15 Truy cập công cụ quản trị Active Directory Users and Computers từ Client

6.Xây dựng cấu trúc OU, phân bổ các user account và group account

8 Start Run DSA.MSC

9 Tạo OU mới: Click phải vào tên Domain New Organizational Unit  Đặt tên OU là NhatNghe OK

10 Tạo mới Group trong OU NhatNghe: Click phải chọn New Group

11 Đặt tên KETOAN OK

Hình 2.16 Tạo group KETOAN trong OU

12 Tương tự, tạo group NHANSU

13 Tạo mới User trong OU: Click phải lên Nhatnghe New User

14 Nhập thông tin như hình minh họa Next

Hình 2.17 Tạo mới User KT1 trong OU

15 Nhập Password & Confirm password cho User KT1 Next  Chọn Finish

16 Tương tự, tạo các user NS1 và Manager trong OU NhatNghe

17 Kết quả :

Hình 2.18 Các Group và User đã được tạo trong OU

18 Đưa User vào Group: Click phải Group KETOAN Properties

19 Chọn Tab Members Chọn Add  Chọn user KT1 Check Names OK

Hình 2.19 Đưa User KT1 vào Group KETOAN

20 Làm tương tự để add user NS1 vào group NHANSU OK

Hình 2.20 Đưa User NS1 vào Group NHANSU

7 Tổ chức hệ thống và phân quyền quản trị (Delegate)

21 Click phải OU NhatNghe Delegate Control Chọn Next

22 Chọn Add Nhập Manager Check Names OK

23 Chọn Full Coltrol Next Finish

Hình 2.21 Cấp quyền quản trị cho user Manager

8.Tạo Home Directory cho Domain User

- Tạo thư mục Home_Folder Click phải Home_Folder Properties

1 Tab Sharing Advanced Sharing

2 Chọn Permission  Đánh dấu Full Control OK OK

Hình 2.22 Cấp quyền Full Control cho Home_Folder

3 Cấp thêm quyền modify Home_Folder cho group Users:

4 Vào Tab Security Chọn Users  Chọn Edit và đánh dấu Allow Modify OK Close

Hình 2.23 Cấp thêm quyền Modify cho Home_Folder

5 Ánh xạ ổ dĩa mạng Z: đến Home_Folder của các User: Start Run nhập DSA.MSC OK

6 Click phải KT1 Properties

7 Tab Profile Chọn Connect : Z: Nhập : \\192.168.11.254\Home_folder\%UserName% Apply

8 Quan sát phần %UserName% đã được đổi thành KT1 OK

Hình 2.24 Ánh xạ ổ dĩa Z: đến Home_Folder của các User KT1

Kiểm tra: (thực hiện trên client)

Log on máy client với User KT1 Mở My Computer quan sát thấy có thêm 1 ổ đĩa mạng Z:

Hình 2.25 Xuất hiện ổ dĩa mạng Z: trong My Computer của User KT1

9.Tạo Roamming Profile cho Domain User

9 Tạo thư mục Profile Share permission: Everyone Allow Full Control NTFS permission: UsersAllow Modify

10 Mở DSA.MSC Vào Properties của KT1

11 Profile path : Nhập \\192.168.11.254\Profile\%UserName% Apply

12 Quan sát thấy phần %UserName% đã đổi thành KT1 OK

Hình 2.26 Tạo profile cho User

Kiểm tra:

13 KT1 log on Client 1 Trên desktop tạo thư mục HoSoKT1 Log off

14 KT1 log on Client 2 Trên desktop quan sát thấy có thư mục HoSoKT1 Như vậy, tài khoản của domain User sẽ

không phụ thuộc Client nơi đăng nhập!

10 Cài đặt ứng dụng tự động, hàng loạt (Deploy Software)

15 Chép source Office 2003 vào thư mục Office2k3 trong ổ C Share folder Office2k3

16 Kiểm tra NTFS Permission: mặc định groups Users Allow Read & Execute

17 Di chuyển Computer PC3 vào OU NhatNghe: Mở DSA.MSC Computers Click phải lên tên PC Client PC03 chọn

Move  Chọn OU NhatNghe OK

18 Mở Group Policy Management: Start  Programs  Adminitrative Tools  Group Policy Management

19 Tạo GPO mới có tên là Deploy Software: Click phải OU NhatNghe  Chọn Create a GPO in this domain , and Link it here…  Đặt tên : Deploy Software OK