Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 92 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
92
Dung lượng
3,81 MB
Nội dung
GVHD: Thái Quốc Thắng Lời Nói Đầu Do nhu cầu liệu cần bảo mật tập trung để đảm bảo an toàn cho hệ thống quan, chống lây nhiễm virus, quản lý hệ thống mail an toàn, điều khiển lấy liệu từ xa Quản lý người dùng hiệu thay cho hệ thống Hôm em xin trình bày các xâydựng hệ thống mạng Server- Client Hệ thống cần xây dựng: Mơ hình Domain (Client – Server) - Khác với WordGroup mô hình Domain hoạt động theo chế client – server, hệ thống mạng phải có máy làm chức điều khiển vùng (domain controller), máy điều khiển toàn chức hệ thống mạng Việc chứng thực người dùng quản lý tài nguyên hệ thống mạng tập trung lại server miền Mô hình áp dụng cho các công ty vừa lớn - Trong mô hình Domain windown 2003 server thì các thông tin người dùng tập trung lại dịch vụ Active Directory quản lý lưu trữ máy tính điều khiển vùng (Domain controller) với tập tin NTDS.DIT Tập tin sở liệu xâydựng theo công nghệ tương tự phần mềm Access microsoft nên lưu trữ hàng triệu người dùng, cải tiến so với công nghệ cũ lưu trữ khoảng nghìn người dùng Do các thông tin người dùng chứng thực tập trung nên việc chứng thực người dùng đăng nhập vào mạng tập trung máy điều khiển vùng chứng thực GVHD: Thái Quốc Thắng Mục Lục A Khảo sát dự án 1/ Khảo sát thông tin Trang 2/ Khảo sát trạng Trang 3/ Thiết kế hệ thống Trang 4/ Giới thiệu chức năng, cấu trúc Trang B Khảo sát dự án 1/ Xâydựng hệ thống mạng Trang 2/ DHCP Trang 11 3/ DNS Trang 22 4/ Terminal Services Trang 33 5/ Tinh chỉnh giám sát mạng Windows Server Trang 37 6/ Backup Restore Server Trang 42 7/ Windows Server VPN va VPNAT Trang 48 8/ Group policy object Trang 56 9/ ISA Server Trang 68 10/ Tạo Rule Access ISA Trang 72 11/ Web Server & FTP Trang 82 12/ Cấu hình cho ExmailExchange Trang 84 C Hạn chế và mở rộng phát triển Hạn chế Trang 92 Mở Rộng Trang 92 Tài liệu tham khảo Trang 92 GVHD: Thái Quốc Thắng A.Khảo sát dự án 1/ Khảo sát thông tin 1/ Tóm tắt u cầu : Cơng ty TNHH Phương Nam muốn xâydựng hệ thống mạng Công ty có năm phòng Giám Đốc, Phòng IT, Phòng Thiết Kế, Phòng Kinh Doanh, Phòng Nhân Viên Các máy tính cài đặt hệ thống Windows XP để nhân viên sư dựng Việc cài đặt hệ điều hành cho các máy phải triển khai đồng tự động Do đó, cơng ty cần triển khai cài đặt hệ thống thơng qua từ máy Server các máy tính khác, cập nhật liệu cho nhân viên sư dụng 2/ Yêu cầu chi tiết của dự án: RIS : Triển khai cài hệ điều hành Windows XP cho máy client Remote Assistance : dùng để hỗ trợ support từ xa người quản trị Remote công ty Group Policy : tạo Account, User, Local, SoftWare File Server : Sharing, Permission and Backup Restore liệu User and Group : Profile, Home Folder, Scripts ( Lon in) DHCP : DHCP để Domain server DNS : Phân giải tên miền cho cơng ty máy tính client Printer Server : chia máy in thông qua mạng Web & FTP Server Public: Chia webstite, chia thông tin qua mạng truyền File Mail Server : gưi mail cho nhân viên phòng ban, nhân viên ISA : Bảo vệ hệ thống GVHD: Thái Quốc Thắng 2/ Khảo sát trạng Phân tích yêu cầu, chọn giải pháp & Quyết Toán chi phí : 1- Phân tích yêu cầu dự án : A- Quy mô: Công ty TNHH Phương Nam trước nơi kinh doan bất động sản nhỏ, với số lượng nhân viên còn hạn chế, các máy tính đa số sư dựng máy tính cũ, sư dụng mạng ngang hàng ( Peer To Peer ) chia liệu thường hay bị Hiện nay, quy mô phát triển ngày lớn mạnh, công ty TNHH Phương Nam muốn mở rộng việc kinh doanh mạng trang bị mới, sư dựng quản lý chặt chẽ, đáp ứng cầu cấp thiết với thời buổi B- Hướng phát triễn mạng: Để có hệ thống mạng hoàn chỉnh để bảo mật dự liệu, quán lý chặt chẽ nhân viên sư dựng máy tính nên ta nên xâydựng hệ thống mạng Server – Client Hệ thống mạng có tính linh hoạt cao hơn, bở sung thêm máy tính các thành phần mạng nhanh chóng mà khơng nhiều thời gian chi phí, chia thơng tin an tồn, đưa nhân viên từ xa làm việc công ty mà không cần phải vào công ty bằng cách sư dựng điều khiển Remote từ xa 2- Xây dựng hệ thống : Dựa theo yêu cầu ta xâydựng hệ thống mạng : GVHD: Thái Quốc Thắng 3/ Thiết Kế hệ thống A Thiết kế hệ thống Domian – Client : Hệ thống Domain Controller hệ thống cho phép nhiều máy truy cập lúc, quán lý chi tiết nhiều công việc + Domain Controller : Xâydựng hệ thống với Domain Controller đồng cấp, Domain Controller cho phép tăng cường khả chịu tải chịu lỗi cao Đáp ứng yêu cầu sẵn sàng hoạt động có sự cố xảy ra, lưu trữ dự liệu mọi lúc, đảm bảo hệ thống hoạt động tốt khác phục sự cố nhanh Khi có sự thay đổi thông tin hay chỉnh sữa thì DC đồng điều chỉnh cho tất các máy tính khác kết nói vào Domain cách tự động Trên cơng cụ DC thì có khả quản lý : Quản lý giời làm việc cho nhân viên Quản lý Dữ liệu bảo mật cao Quản lý truy cập Internet nhân viên Quản lý Chia thông tin cho phòng bang Cập nhật dẽ liệu nhanh chóng Quán lý hình Desktop,thông liệu File GVHD: Thái Quốc Thắng B Cấu trúc hệ thống công ty : Chức chính : Hệ thống DNS Domain Name System (DNS) hệ thống đặt tên có cấp bậc cho các máy tính, dịch vụ hoặc tài nguyên Internet Nó kết hợp nhiều các thơng tin đã đăng ký Và điều quan trọng nhất, DNS biên dịch tên miền thành địa IP Có thể hiểu DNS làmột sổ điện thoại cho Internet bằng cách dịch các tên miền dễ nhớ các địa IP hoặc ngược lại Cấp phát IP tự động DHCP Server DHCP tự động cung cấp địa IP cho các thiết bị mạng từ hoặc nhiều DHCP Server Dù mạng nhỏ hay lón, DHCP thực sự hữu ích, giúp cho việc thêm máy tính vào mạng điều dễ dàng Quán lý dữ liệu tập trung : Trong lĩnh vực máy tính, File Server máy tính liên kết với hệ thống có mục đích cung cấp nơi lưu trữ liệu cho các máy tính khác GVHD: Thái Quốc Thắng hệ thống mạng Vai trò nổi bật File Server vận hành Domain lưu máy Domain Các File Server thường xữ lý các tính toán, điều giúp cho hệ thống hoạt động nhân đảm bảo nhu cầu lưu trữ từ các Client Các lệu truyền tài thông tin File Server nhan tài liệu, hình ảnh, âm thanh, video, Database,… Terminal Services Terminal Services dịch vụ Windows 2000, 2003 hỗ trợ người quản trị thực các công việc Hệ điều hành Windows 2000, 2003 thông qua mạng mà không cần thiết phải ngời trực tiếp máy Đây cơng cụ cần thiết người quản trị Windows Tinh chỉnh và giám sát mạng Windows Server Để tiện cho việc quản lý giám sát hệ thống dự liệu, em xin trình bày các bước giám sát xóa các File Folder liệu mạng để tránh tình trạng bị liệu mà lý Khôi phục Server Backup : vấn đề cần thiết hệ thống mạng, cơng cụ giúp cho người quản trị quản lý liệu phục hồi bị VPN va VPNAT VPN va VPNAT liên kết chỗ với mạng cục (LAN) các nối kết từ xa vào mạng LAN yêu cầu cần thiết người sư dụng Việc liên kết cho phép máy từ xa người sư dụng nhà qua đường dây điện thoại thâm nhập vào mạng LAN sư dụng tài ngun Cách thơng dụng dùng modem để truyền đường dây điện thoại Group policy object Group policy : Triển khai phần mềm ứng dụng bạn gom tất các tập tin cần thiết để cài đặt phần mềm vào gói (package), đặt lên server, rời dùng sách nhóm hướng hoặc nhiều máy trạm nến gói phần mềm Hệ thống tự động cài đặt phần mềm đến tất các máy trạm mà không cần sự can thiệp người dùng GVHD: Thái Quốc Thắng ISA SERVER ISA SERVER Firewall mạnh đáp ứng các yêu cầu sư dụng các dịch vụ từ xa, phục vụ cho các Client bên truy cập các dịch vụ bên (internet), lẫn các Client bên (Internet Clients) cần truy cập các dịch vụ bên Mạng tổ chức _ ISA viết tắt MS ISA Server (Microsoft Internet Security and Acceleration Server: Microsoft Internet Security and Acceleration Server) Nó chương trình firewall/security Microsoft phát triển Web và FTP Server Internet FTP giao thức mạng đươc sữ dụng để trao đổi thao tác các File thong qua mạng FTP nter Một máy kết nối đến FTP Server để thao tác các File Server Mục đích FTP Dùng chia liệu Truyền đạt thơng tin hiệu xác đáng tin cậy Hầu hết các cơng điều có website,website đại diện cơng ty Internet qua hệ thống bảo mật ISA Theo mô hình, Internet giúp mua bán thông qua mạng trao đổi kiến thức, quảng bá thông tin mọi lúc mọi nơi Mail Server : Quản lý account - Nhận mail người gưi (của người có account) gưi cho người nhận hoặc mail server người nhận - Nhận mail từ mail server người gưi (từ bên ngoài) phân phối mail cho người hệ thống tùy thuộc vào việc cài đặt mà mail-server cho phép người dùng sư dụng webmail (web) để nhận mail(giống yahoo), hay cho phép sư dụng outlook (application), hay (giống gmail GVHD: Thái Quốc Thắng B Xây dựng hệ thống hoàn chỉnh 1/ Xây dựng hệ thống mạng Sau cài đặt Win 2k3 Server, ta click chuột phải vào My Comuter chọn Properties rồi chọn thẻ Tap Computer Name Change ta nhập Tên mình vào [ Sau ta vào kiểm tra Device Manager để kiểm tra Driver đầy đủ Bước ta tào Start Control Panel Chọn Regional And Language Options để cài đặt ngày giời cho máy tính (dd/MM/yyyy) GVHD: Thái Quốc Thắng Kế tiếp cài đặt ngày giời ta bắt đầu cấu hình IP tĩnh cho Server Sau đã cấu hình IP tĩnh thì ta cài đặt DHCP DNS vào máy: Ta vào Start Control Panel Add or Remove Programs 10 GVHD: Thái Quốc Thắng Kế tiếp chọn mặc định cho phép sư dụng trang web mà cho phép truy cập Đầu tiên Name đặt tên cho trang web, Add trang web rồi gõ hình 78 GVHD: Thái Quốc Thắng Kế tiếp mặc định sư dụng cho phép truy cập vào lúc Cấu hình cho máy ClientmạngServer Có cách để máy tính từ clien mạng Internet : Cách : sư dụng NAT - Vào biểu tượng cục mạng ta click đúp chuột vào chọn Properties hình 79 GVHD: Thái Quốc Thắng - Kế tiếp chọn card mạng Internet Protocol(TCP/IP) Properties - Bước cấu hình IP cho máy sư dụng mạng Internet :Cấu hình quang trọng Default getaway: 192.168.1.5 IP card mạng ISA, ta sư dụng thông qua lớp mạng ISA ISA để mạng Internet Cấu hình Preferred DNS server : thì sư dụng mục đích để làm phân giải mạng, sư dụng IP web máy khác đường truyền Cách : sư dụng Proxy 80 GVHD: Thái Quốc Thắng Ta vào Internet Explorer chọn Tools Internet Option., sau chọn LAN settings, rời điền thơng số vào hình Address : 192.168.1.5 IP ISA Port : 8080 port máy tính mở thơng qua web 81 GVHD: Thái Quốc Thắng 11/ Web Server & FTP Đầu tiên để sư dụng tạo trang web ta cài đặt gói dịch vụ IIS DNS : Sau vào Start Admnistrative tools Information inetrnet servicers (IIS) Manager Sau vào ta chọn Web site chọn Properties rồi chỉnh thông số sau : Chọn IP Address : 192.168.1.20 chọn IP máy client 82 GVHD: Thái Quốc Thắng Kế tiếp chọn Tap Home Diretory, chọn Browse để dẫn tới nơi chứa trang Chọn Tap Document để Add trang web mình vào 83 GVHD: Thái Quốc Thắng 12/ Cấu hình cho ExmailExchange Bước : cài Mail Ta vào Soucre Mail Exchange ADC Setup.exe Kế tiếp chọn hình để chấp nhận cài đặt mail 84 GVHD: Thái Quốc Thắng Kế tiếp ta check vào khung hình để có cài đặt mail Sau ấn Next Finish cài hồn tất mail Kế tiếp cài công cụ quản lý Mail Exchange 85 GVHD: Thái Quốc Thắng Ta chọn Soucre cài công cụ Setup I386 Setup.exe Chọn Next 86 GVHD: Thái Quốc Thắng Chọn I agree để chấp nhận cài Sau chọn Next Finish 87 GVHD: Thái Quốc Thắng Cài công cụ tao mail , chọn Next Chon I agree rồi chọn Next 88 GVHD: Thái Quốc Thắng Chon Typical hình Tạo công cụ quản chọn Create a new Exhange Organization 89 GVHD: Thái Quốc Thắng Sau gõ tên sever Sau chọn Iagree … để cài đặt 90 GVHD: Thái Quốc Thắng Sau chọn Next mặc định hình Đợi cho cài đặt hoàn thành Finish 91 GVHD: Thái Quốc Thắng Hạn chế và mở rộng phát triển 1/ Hạn chế : Hạn chế vấn đề bảo mật chưa tốt, mặc dù thiết kế riêng biệt để bảo vệ Server tình trang IP truy cập từ bên ngồi lỗ hỏng chưa khác phục Sư dụng chương trình chưa Backup liệu Server Việc sư dụng Internet gây gia tăng tình truy bị đánh sập Server 2/ Mở rộng : Nhẳm khắc phục trạng lưu trữu liệu an toàn hơn, em xin đề xuất công ty sư dụng thêm máy Server sư dụng mô hình Server To Server để lưu liệu an toàn bị đánh bật Server làm Server Tạo Rule ISA bảo mật hơn, ngăn chặn IP khơng mong muốn vào Server, từ bên ngồi vào Phát triển thêm roaming profile để logon cho người sư dụng quản lý thuận tiện TÀI LIỆU THAM KHẢO : Tài liệu Web diễn đàn CNTT NhatNghe Tài liệu Windows 2k3 Tài liệu Lap, ISA từ thầy Thái Quốc Thắng 92 ... cách sư dựng điều khiển Remote từ xa 2- Xây dựng hệ thống : Dựa theo yêu cầu ta xây dựng hệ thống mạng : GVHD: Thái Quốc Thắng 3/ Thiết Kế hệ thống A Thiết kế hệ thống Domian – Client :... Thắng ISA SERVER ISA SERVER Firewall mạnh đáp ứng các yêu cầu sư dụng các dịch vụ từ xa, phục vụ cho các Client bên truy cập các dịch vụ bên (internet), lẫn các Client bên (Internet Clients)... miền cho cơng ty máy tính client Printer Server : chia máy in thông qua mạng Web & FTP Server Public: Chia webstite, chia thông tin qua mạng truyền File Mail Server : gưi mail cho nhân