XÂY DỰNG HỆ THỐNG MẠNG CHO DOANH NGHIỆP VỪA VÀ NHỎ

Máy tính cá nhân là công cụ tuyệt vời giúp tạo dữ liệu, bảng tính,hình ảnh, và nhiều dạng thông tin khác, nhưng không cho phép chia sẻ dữ liệu ta đã tạo nên.Nếu không có hệ thống mạng, d

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ GTVT

KHOA CÔNG NGHỆ THÔNG TIN

o0o BÁO CÁO THỰC TẬP DOANH NGHIỆP

CHUYÊN NGÀNH : TRUYỀN THÔNG VÀ MẠNG MÁY TÍNH

ĐỀ TÀI : XÂY DỰNG HỆ THỐNG MẠNG CHO DOANH NGHIỆP

VỪA VÀ NHỎ ( Cài đặt dịch vụ DNS , DHCP , IIS )

Cán bộ hướng dẫn :

Giảng viên đánh giá :

Sinh viên thực hiện :

LỚP:66DCTM21

HÀ NỘI - 2018

Nhận xét của giáo viện hướng dẫn :

Ngày … tháng …… năm 2018

(Họ và tên giáo viên hướng dẫn)

LỜI NÓI ĐẦU

Suốt quá trình học tập trong trường Đại học Công nghệ Giao thông Vận tải vừa qua,chúng em đã được các thầy cô cung cấp và truyền đạt tất cả kiến thức quý giá và thiết thựcnhất Ngoài ra, chúng em còn được rèn luyện một tinh thần học tập và rèn luyện tính độclập, sáng tạo Đây là tính cách hết sức cần thiết để có thể thành công khi bắt tay vào nghềnghiệp trong tương lai

Em xin chân thành cảm ơn Ban giám hiệu trường Đại học Công nghệ Giao thôngVận tải, ban chủ nhiệm khoa Công nghệ thông tin , cùng các thầy cô giáo đã tận tình giảngdạy, trang bị cho em những kiến thức cần thiết trong những năm học tại trường Và quãngthời gian đó thật hữu ích làm em trưởng thành lên rất nhiều khi chuẩn bị ra trường đó lànhững hành trang không thể thiếu trong công việc sau này

Em xin chân thành cảm ơn thầy giáo Lương Hoàng Anh đã tận tình quan tâm, giúp

đỡ và hướng dẫn em trong suốt thời gian thực tập bên doanh nghiệp

Mặc dù đã cố gắng trong quá trình học tập và nghiên cứu nhưng do kinh nghiệmthực tế và trình độ chuyên môn chưa được nhiều nên em không tránh khỏi những thiếu sót

em rất mong được sự chỉ bảo, góp ý chân thành từ các thầy, cô giáo cùng tất cả các bạn

Em xin chân thành cảm ơn!

DHCP Dynamic Host Configuatation Protocol

IPsec Internet Protocol security

NetBIOS Network Basic Input/Output System

SMTP Simple Mail Transfer Protocol

TCP/IP Transmission Control Protocol/Internet Protocol

WWW World Wide Web

MỤC LỤC

LỜI NÓI ĐẦU 4

DANH MỤC CÁC TỪ VIẾT TẮT 5

MỞ ĐẦU 7

Chương 1 - TỔNG QUAN VỀ MÔ HÌNH MẠNG DOANH NGHIỆP VỪA VÀ NHỎ 9

1.1 Khảo sát mô hình mạng 1 công ty tư vấn thiết kế xây dựng 9

1.2 Công việc phải thực hiện khi triển khai đề tài 9

Chương 2 - MỘT SỐ DỊCH VỤ MẠNG TRONG WINDOWS SERVER 2012 11

2.1 Tìm hiểu hệ điều hành Windows Server 2012 11

2.1.1 Các phiên bản của Windows Server 2012 11

2.1.2 Yêu cầu về cấu hình phần cứng 12

2.1.3 Tìm hiểu mô hình Domain 13

2.2 Một số tính năng của Windows server 2012 14

2.3 Một số dịch vụ mạng của Windows Server 2012 16

2.3.1 Active Directory (AD) 16

2.3.2 DNS 18

2.3.3 DHCP 21

2.3.4 Web Server 24

2.3.5 Mail Server 25

2.3.6 File Server 26

2.3.7 FTP Server 26

Chương 3 – CÀI ĐẶT WINDOWS SERVER 2012 VÀ XÂY DỰNG HỆ THỐNG DOMAIN CONTROLLER 27

3.1 Cài đặt Windows Server 2012 27

3.2 Nâng cấp server 2012 thành domain controller 32

3.2.1 Cài đặt dịch vụ đặt Active Directory Domain Services 32

3.2.4 Tạo User,Ou, Group, cách thiết lập Policy 44

3.2.5 Thiết lập Group Policy 49

3.2.6 Phân quyền cơ bản 54

Chương 4 – CÁC DỊCH VỤ TRÊN WINDOWS SERVER 2012 57

4.1 Dịch vụ DNS Server 57

4.1.1 Cài đặt DNS Server 57

4.1.2 Cấu hình DNS server 60

4.2 Dịch vụ DHCP server 72

4.2.1 Cài đặt dịch vụ DHCP Server 72

4.2.2 Backup và Restore DHCP Server 85

4.3 Dịch vụ IIS (Web server) 87

4.3.1 Cài đặt IIS 87

4.3.2 Triển khai web lên Web Server 93

4.4 Dịch vụ FTP 101

4.4.1 Cài đặt FTP 101

4.4.2 Cấu hình FTP 107

4.5 Cài đặt dịch vụ File Services và File Server Resource Manager 113

4.5.1 Cài đặt FRSM roles 114

4.5.2 Tạo Quota Templates 116

4.5.3 File Screen management 123

4.5.4 Test 127

4.6 Cài đặt Exchange Mail Server 2013 129

4.7 VPN 148

4.7 1 Cài đặt dịch vụ VPN 149

4.7.2 Cấu hình VPN 152

KẾT LUẬN 167

MỞ ĐẦU

Hiện nay ngành công nghệ kỹ thuật điện tử phát triển nhanh với công nghệ ngàycàng tiên tiến và hiện đại Một trong những thành tựu lớn nhất mà ngành điện tử mang lạicho cuộc sống con người là mạng máy tính Đây là một môi trường thông tin liên kết conngười trên toàn cầu lại với nhau, việc trao đổi thông tin bây giờ đã trở nên nhanh chóng, tiệnlợi hơn bao giờ hết Mạng máy tính được hình thành từ nhu cầu muốn chia sẻ tài nguyên vàdùng chung nguồn dữ liệu Máy tính cá nhân là công cụ tuyệt vời giúp tạo dữ liệu, bảng tính,hình ảnh, và nhiều dạng thông tin khác, nhưng không cho phép chia sẻ dữ liệu ta đã tạo nên.Nếu không có hệ thống mạng, dữ liệu phải được in ra giấy thì người khác mới có thể hiệuchỉnh và sử dụng được hoặc chỉ có thể sao chép lên đĩa mềm do đó tốn nhiều thời gian vàcông sức

Khi người làm việc ở môi trường độc lập mà nối máy tính của mình với máy tínhcủa nhiều người khác, thì ta có thể sử dụng trên các máy tính khác và cả máy in Mạng máytính được các tổ chức sử dụng chủ yếu để chia sẻ, dùng chung tài nguyên và cho phép giaotiếp trực tuyến bao gồm gửi và nhận thông điệp hay thư điện tử, giao dịch, buôn bán trênmạng, tìm kiếm thông tin trên mạng Một số doanh nghiệp đầu tư vào mạng máy tính đểchuẩn hoá các ứng dụng chẳng hạn như: chương trình xử lý văn bản, để bảo đảm rằng mọingười sử dụng cùng phiên bản của phần mềm ứng dụng dễ dàng hơn cho công việc Cácdoanh nghiệp và tổ chức cũng nhận thấy sự thuận lợi của E-mail và các chương trình lập lịchbiểu Nhà quản lý có thể sử dụng các chương trình tiện ích để giao tiếp, truyền thông nhanhchóng và hiệu quả với rất nhiều người, cũng như để tổ chức sắp xếp toàn công ty dễ dàng

Trong môi trường Windows, các phần mềm ứng dụng và các dịch vụ mạng ra đờinhằm giải quyết các vấn đề chuyên môn một cách hữu hiệu Bên cạnh đó việc quản trị chúng

là một công việc không hề đơn giản, đòi hỏi mọi người phải quan tâm

Thấy được tầm quan trọng của mạng máy tính nên em chọn đề tài: “Thiết kế hệ

thống mạng cho doanh nghiệp vừa và nhỏ” Đề tài này sẽ hướng dẫn từng bước để có thể

xây dựng 1 mô hình mạng cho doanh nghiệp, đi từ đơn giản đến phức tạp Từ những thànhphần ban đầu không thể thiếu như DC, DNS, DHCP cho tới những dịch vụ cao cấp, nhữngcông nghệ mới của Microsoft để hỗ trợ doanh nghiệp như Mail Offline (Mail Server), WebServer, Hy vọng nó sẽ là 1 tài liệu hữu ích, không chỉ cho những người mới làm quen vớimạng và hệ thống, mà còn giúp cho chúng ta đang tìm hiểu về vấn đề này tích lũy thêm kiếnthức

Bố cục báo cáo được chia ra thành 5 phần:

Chương 1 - TỔNG QUAN VỀ MÔ HÌNH MẠNG DOANH NGHIỆP VỪA VÀ NHỎ

Chương 2 - MỘT SỐ DỊCH VỤ MẠNG TRONG WINDOWS SERVER 2012 Chương 3 – CÀI ĐẶT WINDOWS SERVER 2012 VÀ XÂY DỰNG HỆ THỐNG DOMAIN CONTROLLER

Chương 4 - TIẾN HÀNH TRIỂN KHAI ĐỀ TÀI THIẾT KẾ HỆ THỐNG MẠNG DOANH NGHIỆP

KẾT LUẬN.

Chương 1 - TỔNG QUAN VỀ MÔ HÌNH MẠNG DOANH NGHIỆP VỪA VÀ NHỎ 1.1 Khảo sát mô hình mạng 1 công ty tư vấn thiết kế xây dựng

Hiện nay, hầu hết các ứng dụng mới đều yêu cầu rất nhiều tài nguyên của hệ thống

và băng thông mạng, cũng như các yêu cầu về điều khiển, giám sát mạng Vậy làm thế nào

để một doanh nghiệp vừa và nhỏ, với một số vốn đầu tư ban đầu hạn chế, có thể tiếp cậnđược với các công nghệ hiện đại, bắt kịp sự phát triển của thế giới

Với quy mô doanh nghiệp doanh nghiệp vừa và nhỏ có 21 người thường trực làmviệc tại 2 cơ sở, mỗi cơ sở có 4 phòng ban:

 Phòng giám đốc: 1 người 1 máy tính

 Phòng nhân sự: 15 người (bao gồm 1 trường phòng ),15 máy tính

 Phòng kế toán: 4 người (bao gồm 1 trưởng phòng), 4 máy tính

 Phòng IT: 1 người 1 máy tính

Theo tính toán mô hình mạng công ty thì mỗi cơ sở của công ty cần có những thiết

bị mạng sau:

 1 Server dung để lưu trữ dữ liệu, quản lý giám sát máy tính user, đặt WebServer, Mail Server

 21 máy tính làm việc dành cho giám đốc, trưởng phòng và nhân viên

 1 Router kết nối Internet

 1 Switch 24 port

Theo yêu cầu thiết kế hệ thống mạng của công ty, ta có sơ đồ sau đây:

1.2 Công việc phải thực hiện khi triển khai đề tài

 Triển khai File Server

 Triển khai mô hình Domain Controller (DC)

 Triền khai Web Server

 Triển khai FTP Server

 Triển khai Mail Server (Mail Offline)

 Triển khai cấu hình VPN (Site to Site)

 Điểm mới của đề tài:

Doanh nghiệp có 2 cơ sở cần kết nối các máy tính lại với nhau thông qua mạng

một mạng nội bộ - LAN (Local Area Network) Do vậy, VPN là một giải pháp tối ưu trongthiết kế đề tài này vì chi phí thực hiện thấp và tính bảo mật cao.

Mô hình thiết kế VPN doanh nghiệp

Ngoài ra, Internet là một môi trường công cộng, việc chia sẻ dữ liệu có tính riêng tưthông qua Internet là cực kỳ nguy hiểm vì những dữ liệu đó có thể dễ dàng bị rò rỉ, bị ăncắp Mạng riêng ảo là giao thức trợ giúp việc kết nối các máy tính lại với nhau thông quamột kênh truyền dẫn dữ liệu (tunnel) riêng đã được mã hóa

Chương 2 - MỘT SỐ DỊCH VỤ MẠNG TRONG WINDOWS SERVER 2012 2.1 Tìm hiểu hệ điều hành Windows Server 2012

Windows Server 2012 (tên mã là Windows Server 8) là tên mã cho hệ điều hành dành cho máy chủ được phát triển bởi Microsoft Nó là một phiên bản Windows 8 và nối tiếp phiên bản Windows Server 2012 R2 Windows Server 8 là phiên bản Windows Server đầu tiên không hỗ trợ cho các máy tính dựa nền tảng kiến trúc Itanium từ lúc ra đời Windows NT 4.0 Một phiên bản phát triển thử nghiệm (phiên bản Beta) được công bố vào ngày 9 tháng 9năm 2011 tới các lập trình viên phát triển Vào ngày 1 tháng 3 năm 2012, Microsoft phát hành phiên bản Beta công cộng beta (build 8250)

2.1.1 Các phiên bản của Windows Server 2012

Windows Server 2012 gồm 4 phiên bản: Datacenter, Standard, Essential, Foundation Hãng loại bỏ 2 phiên bản dành cho người dùng doanh nghiệp vừa và nhỏ là Windows Small

Business Server, Windows Home Server

Theo các nhà phân tích, việc Windows Server 2012 chỉ gồm 4 phiên bản sẽ giúp người dùng

dễ dàng chọn lựa hơn Các phiên bản Windows Server 2012 đều có cùng tính năng và khả năng hoạt động thiết yếu, chỉ khác nhau ở số lượng máy ảo có thể xử lý Nghĩa là Windows Server 12 bản Standard cũng được trang bị tính năng Windows Server failover clustering và

Datacenter Hỗ trợ tới 64 processor, cho phép gắn thêm processor mà không cẩn tắt

máy (hot-add processor) Nếu cài đặt cho các máy ảo, phiên bản này không giới hạn số lượng cài đặt Chứa đầy đủ các chức năng của Windows Server 2012 R2

Standard Chứa đầy đủ các chức năng của Windows Server 2012 R2 Nếu cài đặt

cho các máy ảo, số lượng cài đặt được quy định trong giấy phép

Essentials Bản này không có chế độ Server Core, không hỗ trợ Hyper—V và

Active Directory Federation Services Chi cài được trên một máy (máy thật hoặc máy ảo) Số tài khoản người dùng không vượt quá 25

Foundation Chức năng bị hạn chế, chỉ có một số chức năng quan trong như quản lý

tập tin, in ấn, và ứng dụng Số tài khoản người dùng không vượt quá 15

2.1.2 Yêu cầu về cấu hình phần cứng

Cấu hình phần cứng tối thiểu để cài đặt hệ điều hành Windows Server 2012 R2:

– Processor: 64-bit, 1.4 GHz

– RAM: 512 MB

Không giống các vi xử lý trước, Windows Server 8 có thể chuyển đổi giữa Server

Core và GUI (đầy đủ) các tùy chọn cài đặt mà không cần một quá trình cài lại hệ thống Cũng có tùy chọn cài đặt tại bên thứ 3 cho phép MMC và Server Manager hoạt động, nhưngthiếu Windows Explorer hoặc các phần khác của GUI shell

2.1.3 Tìm hiểu mô hình Domain

Khác với mô hình Workgroup, mô hình Domain hoạt động theo cơ chế Client-Server, trong

hệ thống mạng phải có ít nhất một máy tính làm chức năng điều khiển vùng (DomainController), máy tính này sẽ điều khiển toàn bộ hoạt động của hệ thống mạng Việc chứngthực người dùng và quản lý tài nguyên mạng được tập trung lại tại các Server trong miền.Domain có nhiệm vụ giải quyết các vấn đề vừa nêu và một số vấn đề khác nữa Chúng sẽ tậptrung hoá tài khoản người dùng (hay cấu hình khác, các đối tượng liên quan đến bảo mật;chúng ta sẽ đề cập đến trong bài sau) Điều này giúp việc quản trị dễ dàng hơn và cho phépngười dùng đăng nhập từ bất kỳ máy tính nào có trên mạng (trừ khi bạn giới hạn quyền truycập người dùng) Mô hình này được áp dụng cho các công ty vừa và lớn Trong mô hìnhDomain của Windows Server 2012 thì các thông tin người dùng được tập trung lại do dịch

vụ Active Directory quản lý và được lưu trữ trên máy tính điều khiển vùng (domaincontroller) với tên tập tin là vnpt.com Tập tin cơ sở dữ liệu này được xây dựng theo côngnghệ tương tự như phần mềm Access của Microsoft nên nó có thể lưu trữ hàng triệu ngườidùng, cải tiến hơn so với công nghệ cũ chỉ lưu trữ được khoảng 5 nghìn tài khoản ngườidùng Do các thông tin người dùng được lưu trữ tập trung nên việc chứng thực người dùngđăng nhập vào mạng cũng tập trung và do máy điều khiển vùng chứng thực

Một số lợi ích ở domain như sau:

 Triển khai cài đặt một lúc nhiều phần mềm tương tự trên 1 máy

cho từng phòng ban khác nhau dễ dàng bởi nhu cầu và quyền hạn của mỗiphòng ban là khác nhau.

Trên domain còn được tích hợp nhiều dịch vụ đi kèm giúp nâng cao hiệu quả quản lý và bảotrì mạng

2.2 Một số tính năng của Windows server 2012

- Tránh trùng lặp dữ liệu

Một trong những hằng số bất biến của công nghệ và ngành công nghiệp IT là các yêu cầu về

bộ lưu trữ dữ liệu và những đòi hỏi này đang gia tăng cực kỳ nhanh Từ việc phình to hộp thư điện tử cho đến tràn ngập tài liệu chia sẻ làm mọi doanh nghiệp đều có nhu cầu sử dụng

bộ lưu trữ hiệu quả hơn Đó là lý do tính năng chống trùng lặp dữ liệu (Data deduplication) xuất hiện

- Tùy chọn cài đặt cho phép loại bớt GUI

Windows Server 2012 hiện tại có một tùy chọn cài đặt mặc định cho phép cài đặt server core

ít GUI hơn Người dùng cũng có thể cài đặt Windows Server 2012 với giao diện người dùngtối thiểu nhất, tức họ thậm chí có nhiều cách hơn để cài đặt chỉ những file Windows Server mình cần Việc này giúp làm giảm không gian ổ đĩa, giảm thiểu nguy cơ tấn công từ các hacker nhờ hạn chế số lượng file cài xuống tối thiểu

- Hyper-V 3.0

Windows Server 2012 được nạp nhiều tính năng mới, nhưng có lẽ tính năng được coi là cải tiến lớn nhất chính là ảo hóa Hyper-V Từ bỏ VMware, giờ đây Microsoft đã bổ sung cho Hyper-V một danh sách các cải tiến vô cùng ấn tượng Một trong số đó là hỗ trợ tới 64 xử lý

và 1TB RAM trên máy ảo, cũng như hỗ trợ tới 320 bộ xử lý phần cứng mức logic và 4TB RAM trên một máy chủ (host) Thông điệp là rất rõ ràng: Microsoft đang làm mọi thứ có thể

để đánh đổ vị trí của VMware, sự chọn lựa nền tảng ảo hóa hàng đầu cho doanh nghiệp ở thời điểm này

- Quản lý địa chỉ IP (IPAM)

Một trong những mối lo lớn nhất của rất nhiều chuyên gia IT là giám sát các địa chỉ IP được

sử dụng trên mạng của tổ chức IPAM là một tính năng mới trong Windows Server 2012 cho

phép định vị và quản lý không gian địa chỉ IP trên mạng Người dùng cũng có thể quản lý vàgiám sát những server DNS và DHCP Tính năng cũng khám phá IP tự động và cung cấp một máy chủ (host) chứa những tác vụ khác liên quan đến IP, tập trung vào quản lý, giám sát và kiểm kê.

- Các thay đổi về ảo hóa mạng

Một trong những khía cạnh còn khúc mắc trong việc quản lý và cung cấp máy ảo đó là đối phó với những quy định và chế tài từ quản lý địa chỉ IP Microsoft đang tiến hành những cải tiến lớn cho ảo hóa mạng trong Windows Server 2012, tất cả đều nhắm tới xử trí các vấn đề liên quan đến địa chỉ IP và máy ảo Tính năng mở đường cho sự thừa nhận đám mây riêng,

và cũng tháo dỡ rào chắn cho phép tiếp cận IaaS dễ dàng hơn

Re-FS hỗ trợ file và kích thước thư mục lớn hơn, dọn dẹp ổ đĩa, cải thiện hiệu năng, hỗ trợ

ảo hóa nâng cao…

- Chuyển dịch máy ảo

Một trong những tính năng ấn tượng trên Hyper-V 3.0 là shared nothing live migration, cho phép người dùng di dời máy ảo từ máy này sang máy khác với đòi hỏi phải có bộ lưu trữ chung trước khi tiến hành chuyển nhượng Tính năng này có lợi cho những bộ phận IT nhỏ

và giúp dễ dàng hơn khi di dời các máy ảo mà không cần bộ lưu trữ chia sẻ đắt tiền Đây là một trong những tính năng rất ấn tượng trong Windows Server 2012 và giúp cho các phòng ban IT vừa và nhỏ trở nên nhạy bén và phản ứng nhanh hơn đối với các nhu cầu của doanh nghiệp và khách hàng

- Kho lưu trữ và không gian lưu trữ

giúp các nhà quản trị giải quyết được vấn đề bằng cách giới thiệu hai khái niệm Storages và Spaces trong Windows Server 2012.

Kho lưu trữ (Storage Pools) tổng hợp các thiết bị lưu trữ vật lý vào những đơn vị gắn kết nhau giúp dễ dàng hơn trong việc bổ sung dung lượng bộ nhớ khi cắm thêm bộ lưu trữ Như

đã đề cập trước đó, các thiết bị lưu trong kho lưu không phải được đồng nhất về loại thiết bị hay kích thước lưu trữ Bạn có thể kết hợp các thiết bị và kích thước lưu trữ tại đây

Không gian lưu trữ (Storage Spaces) cho phép người dùng tạo các ổ đĩa ảo có cùng đặc điểmnhư thiết bị thực: Có thể được cắm, tháo, lưu dự phòng và mặt khác quản lý được như với những ổ đĩa vật lý truyền thống Nhưng Spaces thậm chí còn có những tính năng hữu ích hơn Chúng cũng có thêm chức năng phụ trong lưu dự phòng, khôi phục…

- PowerShell 3.0

Microsoft hỗ trợ PowerShell trong Windows Server 2012 Hơn 2000 câu lệnh PowerShell (cmdlet) được bổ sung cho phép nhà quản trị quản lý môi trường Windows Server tốt hơn Bản cập nhật mới nhất cũng cải thiện khả năng truy cập Web, hẹn lịch, hỗ trợ các phiên ngắtkết nối cùng nhiều tính năng mới khác

2.3 Một số dịch vụ mạng của Windows Server 2012

2.3.1 Active Directory (AD)

Active Directory là một dịch vụ thư mục (Directory Service) đã được đăng ký bảnquyền bởi Microsoft, nó là một phần không thể thiếu trong kiến trúc Windows Giống nhưcác dịch vụ thư mục khác, chẳng hạn như Novell Directory Services (NDS), ActiveDirectory là một hệ thống chuẩn và tập trung, dùng để tự động hóa việc quản lý mạng dữliệu người dùng, bảo mật và các nguồn tài nguyên được phân phối, cho phép tương tác vớicác thư mục khác Thêm vào đó, Active Directory được thiết kế đặc biệt cho các môi trườngkết nối mạng được phân bổ theo một kiểu nào đó

Active Directory có thể được coi là một điểm phát triển mới so với Windows 2000Server và được nâng cao và hoàn thiện tốt hơn trong Windows Server 2012, trở thành mộtphần quan trọng của hệ điều hành Windows Server 2012 Active Directory cung cấp mộttham chiếu, được gọi là Directory Service, đến tất cả các đối tượng trong một mạng, gồm có:

user, groups, computer, printer, policy và permission.

Với người dùng hoặc quản trị viên, Active Directory (AD) cung cấp một khung nhìnmang tính cấu trúc để từ đó dễ dàng truy cập và quản lý tất cả các tài nguyên trong mạng

 Chức năng của Active Directory:

 Cung cấp một Server đóng vai trò chứng thực (authentication Server) hoặcServer quản lý đăng nhập (logon Server), Server này còn gọi là domaincontroller (máy điều khiển vùng)

 Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu tươngứng và các tài khoản máy tính

 Cho phép chúng ta tạo ra những tài khoản người dùng với những mức độ quyền(rights) khác nhau như: toàn quyền trên hệ thống mạng, chỉ có quyền backup dữliệu hay shutdown Server từ xa…

 Cho phép chúng ta chia nhỏ miền chính của mình ra thành các miền con(subdomain) hay các đơn vị tổ chức OU (Organizational Unit) Sau đó chúng ta

có thể ủy quyền cho các quản trị viên bộ phận quản lý từng bộ phận nhỏ

 Những đơn vị cơ bản của AD:

 Forests: Nhóm các đối tượng, các thuộc tính và cú pháp thuộc tính trong ActiveDirectory

 Domain: Nhóm các máy tính chia sẻ một tập chính sách chung, tên và một cơ sở

dữ liệu của các thành viên của chúng

 Organizational unit (OU): Nhóm các mục trong miền nào đó Chúng tạo nênmột kiến trúc thứ bậc cho miền và tạo cấu trúc công ty của Active Directorytheo các điều kiện tổ chức và địa lý

Cấu trúc AD

 Sites: Nhóm vật lý những thành phần độc lập của miền và cấu trúc OU Các Sitephân biệt giữa các location được kết nối bởi các kết nối tốc độ cao và các kếtnối tốc độ thấp, và được định nghĩa bởi một hoặc nhiều IP subnet

 Các Policy thường dùng trong Doanh nghiệp:

Password Policy:

 Password must meet complexity requirements: Yêu cầu hoặc không yêu cầu đạtpassword phức tạp

 Minimum password lenge: yêu cầu độ dài tối thiểu của password

 Maximum password age: Thời gian hiệu lực tối đa của 1 password

văn bản khi user log on vào máy.

 Interactive log on: Messenge title for users atteping to log on: hiển thị tiêu đềcho đoạn văn bản xuất hiện khi user log on

User Configuration  Administrative templates  Desktop

Hide My Network Places icon on the desktop: Ẩn My network Places trên màn hìnhdesktop của user

User Configuration  Administrative templates  Control panel

Prohibit access to the control panel: Không cho user truy cập vào control panel đểtránh việc user can thiệp vào máy tính (ví dụ xóa bớt phần mềm cài trên máy tính)

2.3.2 DNS

DNS là từ viết tắt trong tiếng Anh của Domain Name System, là hệ thống tên miềnđược phát minh vào năm 1984 cho Internet, chỉ một hệ thống cho phép thiết lập tương ứnggiữa địa chỉ IP và tên miền Hệ thống tên miền (DNS) là một hệ thống đặt tên theo thứ tựcho máy vi tính, dịch vụ, hoặc bất kì nguồn lực tham gia vào Internet Nó liên kết nhiềuthông tin đa dạng với tên miền được gán cho những người tham gia Quan trọng nhất là, nóchuyển tên miền có ý nghĩa cho con người vào số định danh (nhị phân), liên kết với cáctrang thiết bị mạng cho các mục đích định vị và địa chỉ hóa các thiết bị khắp thế giới

Mỗi máy tính trong mạng muốn liên lạc hay trao đổi thông tin với nhau thông quađịa chỉ IP hoặc là tên máy Tuy nhiên nếu số lượng máy tính quá nhiều thì việc nhớ địa chỉ

IP là rất khó Việc nhớ tên máy sẽ dễ dàng hơn vì nó có tính trực quan và gợi nhớ hơn địachỉ IP Vì thế người ta nghĩ ra cách ánh xạ địa chỉ IP thành tên máy tính

Dịch vụ DNS hoạt động theo mô hình Client – Server: Phần Server (hay còn gọi là

name Server) gọi là máy chủ phục vụ, còn phần Client là trình phân giải tên –Resolver.Name Server chứa các thông tin về cơ sở dữ liệu của DNS DNS được thi hành như một

giao thức tầng Application trong mạng TCP/IP.

Cơ sở dữ liệu của DNS là một cây đảo ngược Mỗi nút trên cây cũng lại là gốc củamột cây con Mỗi cây con là 1 phân vùng con trong toàn bộ cơ sở dữ liệu của DNS gọi là 1miền (domain) Mỗi domain có thể phân chia thành các phân vùng nhỏ hơn gọi là các miềncon (subdomain)

Mỗi domain có một tên (domain name) Tên domain chỉ ra vị trí của nó trong CSDL

DNS Trong DNS tên miền là chuỗi tuần tự các tên nhãn tại các nút đó đi ngược lên nút gốccủa cây và phân cách nhau bởi dấu chấm Tên nhãn bên phải trong mỗi domain name được

gọi là Top-level domain.

Các top-level domain:

.com các tổ chức, công ty thương mại

 Cơ chế phân giải tên miền

 Phân giải tên thành địa chỉ IP

Root name Server: là máy chủ quản lí các name Server ở mức top-level domain Khi có truy vấn về một tên miền nào đó thì root name Server phải cung cấp tên và địa chỉ IP của name Server quản lí top-level domain (trên thực tế hầu hết các root Server cũng là máy chủ quản lý top-level domain) và đến lượt các name Server của top-level domain cung cấp danh sách các name Server có quyền trên các second- level domain mà tên miền này thuộc vào Cứ như thế cho đến khi nào tìm được máy

quản lí tên miền cần truy vấn

Hình 2 1: DNS Client truy vấn DNS Server

Khi DNS Server nhận được yêu cầu, trước tiên nó sẽ kiểm tra có cache củamình Sau đó nó kiểm tra để xem nó có thẩm quyền hay không đối với yêu cầudomain Nếu có biết câu trả lời, nó sẽ hồi đáp với câu trả lời

Nếu DNS Server không biết câu trả lời (lúc này nó sẽ đóng vai trò là Client DNS Server, thay Client thực hiện truy vấn) và nó không được cấu hình chuyển tiếp

yêu cầu đến một DNS Server khác, Client DNS Server sẽ sử dụng cơ chế phân cấpcủa DNS để tìm câu trả lời chính xác Thay vì thực hiện truy vấn đệ quy, Client DNS

Server sẽ thực hiện truy vấn lập đi lập lại (iterative query), với truy vấn này sẽ trả lại

một câu trả lời tốt nhất hiện nay nếu Client DNS Server không biết câu trả lời tốt

nhất Ví dụ như, khi user gõ www.contoso.com vào trình duyệt, Client DNS Server 

không có câu trả lời, Client DNS Server sẽ liên hệ với một root DNS Server để biết

được địa chỉ của máy chủ tên miền com Client DNS Server sau đó liên hệ với máy chủ tên miền com để lấy máy chủ tên của contoso.com Client DNS Server tiếp tục liên hệ với máy chủ tên miền của contoso.com để lấy địa chỉ IP của www.contoso.com Client DNS Server trả lời cho Client với địa chỉ IP đã phân giải.

Ngoài ra, nó cũng thêm địa chỉ này vào cache của nó cho các truy vấn sau này

Hình 2 2: Client DNS Server sử dụng cơ chế phân cấp của DNS

Trong một vài trường hợp, Client DNS Server không biết câu trả lời và nókhông thể tìm thấy câu trả lời, nên Client DNS Server trả lời cho Client rằng nókhông thể tìm thấy hoặc là truy vấn domain không tồn tại

 Phân giải IP thành tên máy tính

Ánh xạ địa chỉ IP thành tên máy tính được dùng để diễn dịch các tập tin logcho dễ đọc hơn Trong không gian tên miền đã nói ở trên dữ liệu bao gồm cả địa chỉ

IP - được lập chỉ mục theo tên miền Do đó với một tên miền đã cho việc tìm ra địachỉ IP khá dễ dàng

2.3.3 DHCP

Dynamic Host Configuration Protocol (DHCP - giao thức cấu hình động máy chủ)

là một giao thức cấu hình tự động địa chỉ IP Máy tính được cấu hình một cách tự động vì

thế sẽ giảm việc can thiệp vào hệ thống mạng Nó cung cấp một database trung tâm để theo

dõi tất cả các máy tính trong hệ thống mạng Mục đích quan trọng nhất là tránh trường hợphai máy tính khác nhau lại có cùng địa chỉ IP

Nếu không có DHCP, các máy có thể cấu hình IP thủ công Ngoài việc cung cấpđịa chỉ IP, DHCP còn cung cấp thông tin cấu hình khác, cụ thể như DNS Hiện nay DHCP

có 2 version: cho IPv4 và IPv6

Để khởi tạo dịch vụ DHCP ta phải dùng một máy Server cài đặt dịch vụ DHCP lên

và máy đó được gọi là DHCP Server Các máy khi tham gia hệ thống mạng được DHCPServer cấp phát IP được gọi là DHCP Client

Giao thức DHCP làm việc theo mô hình Client/Server Theo đó, quá trình tương tácgiữa DHCP Client và Server diễn ra thông qua các gói tin:

chỉ IP trước đây đã thuê Máy trạm phát tán liên tục thông điệp này lên mạng cho đến khinhận được phản hồi từ máy chủ.

Bước 2: Mọi máy chủ DHCP có thể nhận thông điệp và chuẩn bị địa chỉ IP cho

máy trạm Nếu máy chủ có cấu hình hợp lệ cho máy trạm, nó chuẩn bị thông điệp “chàohàng” (DHCP-OFFER) chứa địa chỉ MAC của khách, địa chỉ IP “chào hàng”, mặt nạ mạngcon (subnet mask), địa chỉ IP của máy chủ và thời gian cho thuê Địa chỉ “chào hàng” đượcđánh dấu là “reserve” (để dành) Máy chủ DHCP phát tán thông điệp chào hàng này lênmạng

Bước 3: Khi khách nhận thông điệp chào hàng và chấp nhận một trong các địa chỉ

IP, máy trạm phát tán thông điệp này (DHCP-REQUEST) để khẳng định nó đã chấp nhậnđịa chỉ IP và từ máy chủ DHCP nào

Bước 4: Cuối cùng, máy chủ DHCP khẳng định toàn bộ sự việc với máy trạm bằng

gói tin DHCP – ACK (DHCP - Acknowledgment) Để ý rằng lúc đầu máy trạm phát tányêu cầu về địa chỉ IP lên mạng, nghĩa là mọi máy chủ DHCP đều có thể nhận thông điệpnày Do đó, có thể có nhiều hơn một máy chủ DHCP tìm cách cho thuê địa chỉ IP bằng cáchgởi thông điệp chào hàng Máy trạm chỉ chấp nhận một thông điệp chào hàng, sau đó pháttán thông điệp khẳng định lên mạng Vì thông điệp này được phát tán, tất cả máy chủDHCP có thể nhận được nó Thông điệp chứa địa chỉ IP của máy chủ DHCP vừa cho thuê,

vì thế các máy chủ DHCP khác rút lại thông điệp chào hàng của mình và hoàn trả địa chỉ IPvào vùng địa chỉ, để dành cho khách hàng khác

 Quản lý, giám sát hoạt động dịch vụ DHCP

Cài đặt cấu hình dịch vụ DHCP là một phần của giải pháp mạng Vì môi trườnglàm việc của dịch vụ DHCP là động, thay đổi liên tục Vậy nên việc theo dõi hoạt động này

là cần thiết tránh những sự cố có thể xảy ra trong hệ thống mạng

Giám sát theo dõi các sự kiện: Sự cập nhật thông số của Client, thêm hoặc bớt máy

tính trong hệ thống mạng, thêm bớt mạng con, thêm vào các Server chuyên dụng…

Sao lưu phục hồi dữ liệu: Đối với dịch vụ DHCP cũng quan trọng không kém, tăng

khả năng chịu lỗi của DHCP Server khi gặp sự cố về phần cứng hoặc phục hồi trong trườnghợp đặc biệt

Đồng bộ dữ liệu: Thông thường khi có một số thay đổi về thông tin trong hệ thống

mạng hoặc sau khi phục hồi dữ liệu của DHCP thì sự đồng bộ diễn ra chưa kịp thời nên gây

ra những sai sót Để khác phục ta tiến hành đồng bộ trên hệ thống

Khi đi tiến hành đồng bộ dữ liệu dịch vụ DHCP sẽ tổng hợp 2 thông tin từ Registry

và trong cơ sở dữ liệu để tổng hợp chính xác các thông số cấu hình hiện tại Ta có thể thấytrong Console quản lý

Đưa ra các định mức hoạt động: DHCP Server thông qua tất cả những gì liên quan

đến Server bao gồm luôn: các services, memory, processor, … Theo dõi thông qua các góitin Discovers, Offer, Requests, Acks,

Dùng các file log theo dõi sự hoạt động hàng ngày.

 Các vấn đề của dịch vụ DHCP:

Có các trường hợp Client tự cài dịch vụ DHCP trong hệ thống mạng (DHCP Servergiả mạo) điều này gây ảnh hưởng đến các Client muốn được cấp IP nhưng nằm xa vị tríDHCP Server thật sự Do tín hiệu xin và cấp địa chỉ IP là Broadcast nên sẽ có trường hợpClient nhận không đúng thông số IP do DHCP Server giả mạo cấp Ta cần ra soát kỹ trong

2.3.4 Web Server

Dịch vụ World Wide Web (viết tắt là www hoặc Web) là một dịch vụ cung cấp

thông tin trên hệ thống mạng Các thông tin này được lưu trữ dưới dạng siêu văn bản(hypertext) và thường được thiết kế bằng ngôn ngữ HTML (Hypertext Markup Language).Siêu văn bản là các tư liệu có thể là văn bản (text), hình ảnh tĩnh (image), hình ảnh động(video), âm thanh (audio) , được liên kết với nhau qua các mối liên kết (link) và đượctruyền trên mạng dựa trên giao thức HTTP (Hypertext Transfer Protocol), qua đó ngườidùng có thể xem các tư liệu có liên quan một cách dễ dàng

Hình 2 3: Mô hình hoạt động của Web Server

Mô hình hoạt động:

 Web Server: Là một ứng dụng được cài đặt trên máy chủ trên mạng với chứcnăng là tiếp nhận các yêu cầu dạng HTTP từ máy trạm và tùy theo yêu cầunày máy chủ sẽ cung cấp cho máy trạm các thông tin web dạng HTML

 Web Client: là một ứng dụng cài trên máy trạm (máy của người dùng đầucuối) gọi là Web Browser để gởi yêu cầu đến Web Server và nhận các thôngtin phản hồi rồi hiện lên màn hình giúp người dùng có thể truy xuất được cácthông tin trên máy Server Một trong những trình duyệt Web (Web Browser)phổ biến nhất hiện nay là Internet Explorer của Microsoft

2.3.5 Mail Server

E-mail (electronic mail) là thư điện tử, là một hình thức trao đổi thư từ nhưng thôngqua mạng Internet Dịch vụ này được sử dụng rất phổ biến và không đòi hỏi hai máy tínhgởi và nhận thư phải kết nối online trên mạng

Tại mỗi Mail Server thông thường gồm hai dịch vụ: POP3 (Post Office Protocol 3)làm nhiệm vụ giao tiếp mail giữa Mail Client và Mail Server, SMTP (Simple E-mailTransfer Protocol) làm nhiệm vụ giao tiếp mail giữa các máy Mail Server Trong doangnghiệp sử dụng Mail Exchange 2013

Hình 2 4: Mô hình Mail Server nội bộ

Tin nhắn được gửi từ các thiết bị Client như máy tính cá nhân (PC), máy trạm haycác thiết bị di động như điện thoại di động… Các thiết bị Client này kết nối với mạng máytính tập trung với Server hay các máy Mainframe là nơi lưu trữ các hộp thư Các Server kếtnối tới mạng Internet hoặc mạng riêng (private network) nơi thư điện tử được gửi tới đểnhận thư điện tử của người sử dụng

 Các đặc tính của Email Server

 Email Server có thể xử lý số lượng lớn thư điện tử hàng ngày

 Có Server riêng biệt

 Email Server có tính năng bảo mật an toàn dữ liệu

 Có hệ thống quản trị (Control panel) để quản lý và tạo các tài khoản email chonhân viên

 Có thể cài đặt dung lượng tối đa cho từng email (MDaemon Mail Server)

 Nhân viên có thể tự đổi mật khẩu riêng với email Server

 Kiểm tra và quản lý nội dung email của nhân viên trong công ty

 Email Server có khả năng chống virus và spam mail hiệu quả cực cao

 Email Server hỗ trợ Forwarder Email để cài đặt Email Offline

 Có thể check mail trên Outlook Express

2.3.6 File Server

Máy chủ tập tin (File Server) là một máy tính trong mạng có mục đích chính làcung cấp một địa điểm để lưu trữ các tập tin máy tính được chia sẻ (như tài liệu, các file âmthanh, hình chụp, phim ảnh, hình ảnh, cơ sở dữ liệu, vv ) mà có thể được truy cập bởi cácmáy trạm làm việc trong mạng máy tính Thuật ngữ máy chủ nêu bật vai trò của máy trong

sơ đồ Client - Server, nơi mà các khách hàng là các máy trạm sử dụng kho lưu trữ Một máychủ tập tin thường không thực hiện bất kỳ tính toán, và không chạy bất kỳ chương trình nào

thay mặt cho khách hàng (Client) Nó được thiết kế chủ yếu để cho phép lưu trữ nhanhchóng và lấy dữ liệu, các tính toán được thực hiện bởi các máy trạm.

FTP cũng là một ứng dụng theo mô hình Client-Server, nghĩa là máy làm FTP Server

sẽ quản lý các kết nối và cung cấp dịch vụ tập tin cho các máy trạm Nói tóm lại FTP Server thường là một máy tính phục vụ cho việc quảng bá các tập tin cho người dùng hoặc là một nơi cho phép người dùng chia sẻ tập tin với những người dùng khác trên Internet Máy trạm muốn kết nối vào FTP Server thì phải được Server cấp cho một account có đầy đủ các thôngtin như: địa chỉ máy Server (tên hoặc địa chỉ IP), username và password Phần lớn các FTP Server cho phép các máy trạm kết nối vào mình thông qua account anonymous (account anonymous thường được truy cập với password rỗng) Các máy trạm có thể sử dụng các lệnh ftp đã tích hợp sẵn trong hệ điều hành hoặc phần mềm chuyên dụng khác để tương tác với máy FTP Server

Chương 3 – CÀI ĐẶT WINDOWS SERVER 2012 VÀ XÂY DỰNG HỆ THỐNG

DOMAIN CONTROLLER 3.1 Cài đặt Windows Server 2012

Bước 1 Đặt đĩa CD vào ổ đĩa, khởi động lại máy tính và bắt đầu tiến hành quá trình cài đặt

• Language to instalk : ngôn ngữ bạn muốn hiển thị

• Time and currency format : định dạng thời gian và tiền tệ

• Keyboard or input method : định dạng bàn phím và phương thức nhập chữ.Sau khi lựa chọn, click Next để tiếp tục cài đặt

Bước 2 Click Install now để bắt đầu cài đặt

Bước 3 Lựa chọn phiên bản Windows Server thích hợp, ở đây chúng ta chọn phiên bản Windows Server Standard Click Next để tiếp tục.

Bước 4 Tại bảng MICROSOFT PRE-RELEASE SOFTWARE LICENSE TERMS là nhữngđiều khoản sử dụng sản phẩm của Microsoft Đánh dấu chọn vào I accept the license terms

để chấp nhận những điều khoản đó và click Next để tiếp tục

Bước 5 Chọn Custom (advaneced) để tiến hành cài đặt tùy chọn

Bước 6 Tiếp theo là chọn ổ đĩa để cài dặt Windows Tiếp tục click Next sau khi đã chọn ổ đĩa cài đặt.

Bước 8 Sau khi hệ thống hoàn tất cái đặt sẽ tự động đăng nhập vời tài khoản Administrator,tuy nhiên mật khẩu đang ở trạng thái trống (blank) vì thế cần phải thiết lập mật khẩu ở lầnđăng nhập đầu tiên.

Đến đây quá trình cài đặt kết thúc.

3.2 Nâng cấp server 2012 thành domain controller.

3.2.1 Cài đặt dịch vụ đặt Active Directory Domain Services

Bước 1 Đặt IP tĩnh

Bước 2 Vào Server manager

Bước 3 Chọn Add Roles and Features Wirard

Tiếp tục chọn Next

Bước 4 Sau khi đến Server Roles chọn Active Directory Domain Services

Sau khi xuất hiện cửa sổ Add Roles and Features Wirard chọn Add Features để tiếp tục

Tiếp tục Next

Cho đến Confirmation thì chọn Install

Quá trình cài thêm Role Domain Controller kết thúc, giờ chúng ta sẽ chuyển sang bước tiếp theo:

3.2.2 Tạo Domain Controller - DC trên Windows Server 2012

Để bắt đầu tạo Domain Controller, các bạn bấm vào link Promote this server to a domain controllertại màn hình kết thúc cài đặt Role trên kia, hoặc ngoài giao diện Server

Manager bấm Deployment Configuration

Tiếp đến phần Domain Controller Options, chọn Forest Functional Level - FFL và Domain Controller Level - DCL ở tùy chọn mặc định, đồng thời nhập mật khẩu DSRM Bên cạnh

đó, đây là DC đầu tiên của hệ thống, nên Windows Server 2012 sẽ tự nhận là Global Catalog

- GC, và chúng ta không thể thay đổi tùy chọn này

Bấm Next

Cảnh báo về DNS hiển thị, bỏ qua:

Kiểm tra lại phần tên NetBIOS Ở bước trên kia, các bạn đặt tên AD