Ngày nay, thời đại của nền kinh tế thị trường, thời đại của Công nghệ thông tin đang bùng nổ trên toàn Thế giới, các công ty, các tổ chức mọc lên ngày càng nhiều, hoạt động của các công ty ngày
BỘ GIÁO DỤC VÀ ĐÀO TẠOTRƯỜNG CAO ĐẲNG CÔNG NGHIỆP - DỆT MAYTHỜI TRANG HÀ NỘITRUNG TÂM KHẢO THÍ TIN HỌC – NGOẠI NGỮo0oMÔN: Quản trị mạngĐ Ề TÀI : Xây dựng hệ thống mạng cho doanh nhiệp nhỏ Giảng viên hướng dẫn : Trần Đăng Nhàn Sinh viên thực hiện : Nguyễn Quốc Giang Lớp : CDT1-K5Hà Nội, Ngày 1 tháng 12 năm 2011 Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng NhànMỤC LỤCI/ YÊU CẦU DỰ ÁN, GIẢI PHÁP CHO DỰ ÁN . 31. Yêu cầu dự án . 32. Phân tích dự án . 3a. Giải pháp cho hệ thống mạng của doanh nghiệp 3b. Quản lý hệ thống mạng tập trung (Domain Controller) . 4c. Cấp IP động cho các máy trạm, sử dụng dịch vụ DHCP . 5d. Quản lý dữ liệu tập trung (File Server) 5e. In ấn (Print Server) 6II/ CÀI ĐẶT, CẤU HÌNH MÁY CHỦ . 61. Cài đặt Active Directory 6a. Nâng cấp lên Domain Controller 6b. Gia nhập máy trạm vào Domain để kiểm tra 152. Tạo Group và User cho Domain 17a. Tạo tài khoản người dùng 20b. Tạo tài khoản nhóm . 21c. Phân quyền truy nhập Domain cho User 223. Cài đặt và cấu hình DHCP . 26a. Chứng thực dịch vụ DHCP trong Active Directory . 27b. Cấu hình dịch vụ DHCP 27c. Kiểm tra dịch vụ tại máy trạm . 334. Cấu hình File Server . 355. Cài đặt và chia sẻ máy in 47a. Cài đặt Print Server 47b. Chia sẻ, phân quyền cho máy in 55KẾT LUẬN 59SV: Nguyễn Quốc Giang Lớp: CDT1-K5 2 Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng NhànI/ YÊU CẦU DỰ ÁN, GIẢI PHÁP CHO DỰ ÁN1. Yêu cầu dự ánMột doanh nghiệp cần sử dụng một hệ thống mạng máy tính để phục vụ cho việc vận hành sản xuất và kinh doanh sản phẩm. Doanh nghiệp có Ban Giám đốc gồm 1 Giám đốc và 2 Phó Giám đốc, và có 4 phòng ban gồm Phòng vật tư, Phòng Hành chính, phòng kinh doanh và phòng kế toán. Các máy tính sử dụng hệ điều hành Windows XP để nhân viên làm việc. Một máy chủ sử dụng hệ điều hành Windows Server 2003 để quản lý các máy tính khác trong mạng. Doanh nghiệp cũng sử dụng một máy in để in ấn tài liệu và máy in được chia sẻ để cho các nhân viên đều có thể sử dụng. Hệ thống mạng kết nối Internet bằng một đường truyền ADSL.Đối với máy chủ, yêu cầu chi tiết như sau: Cài đặt dịch vụ Active Directory điều khiển vùng (domain controller), tạo tài khoản người dùng và phân quyền cho người dùng. Cài đặt DHCP cấp IP động cho các máy trạm trong mạng. Cấu hình File Server tạo các thư mục dùng chung và phân quyền truy cập vào các thư mục. Cấu hình Printer Server, cài đặt và chia sẻ máy in trong mạng.2. Phân tích dự ána. Giải pháp cho hệ thống mạng của doanh nghiệp Xây dựng hệ thống mạng Domain quản lý User và dữ liệu tập trung. Đảm bảo hệ thống mạng vận hành một cách trơn tru, đáp ứng tất cả yêu cầu của trung tâm. Hệ thống mạng còn phải có tính linh hoạt cao, có thể bổ sung thêm máy tính và các thành phần mạng nhanh chóng mà không mất nhiều thời gian và chi phí.Mô hình sử dụng máy tính của một doanh nghiệp nhỏ như sau:SV: Nguyễn Quốc Giang Lớp: CDT1-K5 3 Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng NhànTheo yêu cầu bài toán thì có thể xác định mô hình mạng của doanh nghiệp là mô hình Client – Server do đó, sử dụng một máy chủ Server do nhân viên quản trị mạng quản lý, máy chủ sử dụng hệ điều hành Windows Server 2003, còn các máy trạm trong mạng thì sử dụng hệ điều hành Windows XP3, các máy trạm là các máy của ban Giám đốc và các phòng ban liên quan. Sử dụng máy chủ để chia sẻ dữ liệu và máy in. Hệ thống mạng sử dụng đường truyền Internet thông qua một đường truyền ADSL. Như vậy, có thể hình dung mô hình mạng của doanh nghiệp như sau:H1: Mô hình mạng trong doanh nghiệpb. Quản lý hệ thống mạng tập trung (Client – Server)- Cấu trúc Active Directory: Được thiết kế bao gồm một Forest và một Domain, trong Domain có một Domain Controller hoạt động. Cài đặt dịch vụ Active Directory với hoạt động của Domain Controller nhằm quản lý dữ liệu SV: Nguyễn Quốc Giang Lớp: CDT1-K5 4BAN GIÁM ĐỐCPHÒNG HÀNH CHÍNHPHÒNG KẾ TOÁNPHÒNG KINH DOANHPHÒNG VẬT TƯServerINTERNETModem ADSLPrinterBan Giám đốcP.Vật tưP.Hành chính P.Kế toán P.Kinh doanhIP: 100.168.100.10 Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàntrong mạng được tập trung. Dữ liệu chung của doanh nghiệp sẽ được lưu trữ ở máy chủ, các máy trạm nếu muốn lấy dữ liệu thì phải đăng nhập vào máy chủ bằng một tài khoản mà người Quản trị mạng cấp cho với một số quyền hạn nhất định, ứng với chức vụ, cấp bậc của cá nhân đó trong doanh nghiệp. Việc đăng nhập này được thực hiện gián tiếp từ các máy Client.- Mô hình User – Group: Các Group được xây dựng theo từng phòng ban hoặc bộ phận. Mỗi phòng ban hoặc bộ phận có một hoặc nhiều Global Group.c. Cấp IP động cho các máy trạm, sử dụng dịch vụ DHCP (Dynamic Host Confguration Protocol)DHCP tự động cung cấp địa chỉ IP đến các thiết bị mạng từ một hoặc nhiều DHCP Server. Dù trong một mạng nhỏ hoặc mạng lớn, DHCP thực sự hữu ích, giúp cho việc thêm một máy tính mới vào mạng một cách dễ dàng và hiệu quả.d. Quản lý dữ liệu tập trung: (File Server – Database Server)Trong lĩnh vực máy tính, File Server là một máy tính liên kết với hệ thống mạng có mục đích chính là cung cấp nơi lưu trữ dữ liệu cho các máy tính khác trong hệ thống mạng. Vai trò này nổi bật nhất khi File Server vận hành trong hệ thống mạng Domain (Client – Server). Các file server thường ít khi xử lý các tính toán, điều này giúp cho hệ thống hoạt động nhanh nhất có thể đảm bảo nhu cầu lưu trữ dữ liệu từ các client. Các dữ liệu lưu trên File Server có thể là tài liệu, hình ảnh, âm thanh, video, database,…File Server là nơi chứa dữ liệu của tất cả các phòng ban trong trung tâm, giúp cho dữ liệu được quản lý tập trung, tránh phân tán, giúp cho việc backup và restore dễ dàng và nhanh chóng.SV: Nguyễn Quốc Giang Lớp: CDT1-K5 5 Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàne. In ấn (Print Server)Print Server là một máy tính hoặc một thiết bị kết nối một hoặc nhiều máy in và các Client thông qua hệ thống mạng, có thể chấp nhận các yêu cầu in ấn và chuyển đến máy in thích hợp.Các phòng ban có thể in ấn một cách dễ dàng các tài liệu thông qua Print Server. Ngoài ra, nhân viên công ty từ Internet cũng có thể in ấn bằng máy in tại trung tâm thông qua dịch vụ Internet Printing.II/ CÀI ĐẶT VÀ CẤU HÌNH MÁY CHỦ1. Cài đặt Active Directory a. Nâng cấp lên Domain ControllerĐể cài đặt Active directory, trước hết, ta phải cài đặt Component trong hệ điều hành Windows Server 2003 cho máy chủ. Ở máy Server tiến hành như sau: Kích chuột vào Start chọn Administrative Tool/Add or Remove Programs, cửa sổ Add or Remove Programs hiện ra, chọn mục Add/Remove Windows Components.H2. Cài đặt Components cho serverCửa sổ Windows Components Wizard hiện ra, tích chọn ô Networking Services, nhấn nút Details (xem H2)… để kiểm tra xem các mục ở Networking Services đã được tích hết chưa, nếu có mục nào chưa được đánh dấu thì tích vào SV: Nguyễn Quốc Giang Lớp: CDT1-K5 6 Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhànsau đó nhấn OK, ở cửa sổ Windows Components Wizard nhấn Next, hệ thống sẽ tự động copy và cài đặt dịch vụ, cuối cùng nhấn Finish. Như vậy, Components đã được cài đặt xong, và đến lúc này ta có thể cài đặt và cấu hình các dịch vụ cho Server.Trước khi cấu hình Active Directory cần phải cài đặt IP tĩnh cho máy chủ. Kích chuột vào Start, chọn Control Panel/ Network Connections/ Local Area Connection, cửa sổ Local Area Connection Status hiện ra chọn Properties, sau đó double click chuột vào mục Internet Protocol (TCP/IP).H3: Chọn Property, bouble click vào Internet Protocol (TCP/IP) vào cửa sổ bên cạnhĐiền địa chỉ IP vào các ô ở cửa sổ Internet Protocol (TCP/IP) Property như hình H4, ở đây ta sẽ đặt địa chỉ ở lớp A, hệ thống mạng của doanh nghiệp sẽ lấy dải địa chi IP 100.168.100.10/8, và Defaut gateway đặt IP là 100.168.100.1. Sau khi hoàn thành việc đặt IP, nhấn OK. Như vậy máy chủ đã được đặt địa chỉ IP.SV: Nguyễn Quốc Giang Lớp: CDT1-K5 7 Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng NhànH4: Đặt IP cho máy chủSau khi đặt địa chi IP cho máy chủ, ta tiến hành cài cấu hình dịch vụ Active Directory, vào Start, chọn Run, gõ lệnh Dcpromo, tại cửa sổ Active Directory Installation Wizad nhấn Next để tiếp tục (Hình H5).H5: Nhấn Next để bắt đầu nâng cấp Active DirectorySV: Nguyễn Quốc Giang Lớp: CDT1-K5 8 Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng NhànChương trình xuất hiện hộp thoại cảnh báo: DOS, Windows 95 và Win NT SP3 trở về trước sẽ bị loại khỏi miền Active Directory dựa trên Windows Server 2003. Chọn Next để tiếp tục (xem hình H6).H6: Nhấn Next để loại bỏ các hệ điều hành trước Windows 2003Trong hộp thoại Domain Controller Type, vì chúng ta mới bắt đầu nâng cấp Active Directory, trước đó chưa có Domain Controller cho nên ta tích chọn mục Domain Controller for a New Domain, sau đó nhấn Next để tiếp tục (H7).H7: Chọn Domain controller for a new domain sau đó nhấn NextSV: Nguyễn Quốc Giang Lớp: CDT1-K5 9 Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng NhànỞ hộp thoại tiếp theo, chọn mục Domain in a new forest để tạo mới một Domain đầu tiên trong một rừng mới. Sau đó nhấn Next để tiếp tục (H8).H8: Chọn Domain in a new forest để tạo domain đầu tiênHộp thoại New Domain Name yêu cầu nhập tên DNS đầy đủ cần xây dựng, nhập tên DNS là phuchai.com. Sau đó nhấn Next qua bước tiếp theo.H9: Điền tên DNS đầy đủ của DomainSV: Nguyễn Quốc Giang Lớp: CDT1-K5 10 [...]... 100.168.100.11 đến 100.168.100.19 sẽ để dành trong trường hợp hệ thống phát sinh thêm Server Chỉnh sửa subnet mask để thu hẹp dải IP (H39) H39: Nhập địa chỉ IP đầu và cuối cho Scope Trong hộp thoại Add Exclusions, nhập vào dải địa chỉ sẽ được loại ra khỏi nhóm địa chỉ đã được chỉ định ở trên Các địa chỉ này dùng để đặt cho các máy tính dùng IP tĩnh hoặc dành cho mục đích khác Ở đây chúng ta sẽ loại ra dải IP... Cài đặt và cấu hình DHCP (Dynamic Host Configuration Protocol) – dịch vụ cấp IP động cho máy trạm DHCP là một giao thức cấu hình tự động địa chỉ IP Máy tính được cấu hình một cách tự động vì thế sẽ giảm việc can thiệp vào hệ thống mạng Nó cung cấp một database trung tâm để theo dõi tất cả các máy tính trong hệ thống mạng Mục đích quan trọng nhất là tránh trường hợp hai máy tính khác nhau lại có cùng địa. .. đốc, các phòng ban có Trưởng Phòng, Phó Phòng và các nhân viên trực thuộc các phòng Việc phân quyền truy cập máy chủ của các nhân viên trong Doanh nghiệp như sau: Ban Giám đốc có thể truy cập vào hệ thống máy chủ bất cứ thời gian nào và bất cứ địa điểm nào, các trưởng phòng thì có thể truy cập vào giờ hành chính tất cả các ngày trong tuần, còn các nhân viên thì chỉ có thể truy cập vào hệ thống máy chủ... Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn Thực hiện tương tự đối với các nhân viên khác, riêng Ban Giám đốc thì trong mục này sẽ tích chọn All computer cho phép truy cập vào hệ thống Domain bằng mọi máy tính Kiểm tra tại máy trạm: Bây giờ ta sẽ kiểm tra User Le Thi Huong gia nhập vào hệ thống Domain từ máy trạm Một điều cần chú ý là máy tính đăng nhập vào phải là máy tính có tên là Lethihuong... trạm (có thể dùng trực tiếp tài khoản administrator để đăng nhập) Các bước tiến hành như sau: Tại máy trạm, đặt IP cho máy, các bước đặt IP tương tự như đặt IP cho Server đã làm ở phần trên, ở đây ta sẽ đặt IP cho máy trạm kiểm tra là 100.168.100.20 IP cùng lớp A và cùng Default gateway, Preferred DNS Server với máy Server SV: Nguyễn Quốc Giang Lớp: CDT1-K5 15 Bài tập lớn môn: Quản trị mạng GVHD: Trần... sau đó nhập tên máy tính muốn cho gia nhập vào Domain, rồi nhấn nút Add để cho phép Le Thi Huong được phép truy cập vào hệ thống Domain bằng máy trạm tại doanh nghiệp, là máy tính hiện nhân viên này đang sử dụng ở công ty có tên là TPketoan, và một máy tính cá nhân có tên là Lethihuong (H33) Sau khi hoàn thành nhấn OK và Apply H33: Nhập tên máy tính cho phép truy cập sau đó nhấn Add để cho phép SV: Nguyễn... hành chính từ thứ 2 đến thứ 7, trừ ban giám đốc, còn lại các nhân viên khác chỉ có thể truy cập vào hệ thống máy chủ bằng máy tính cục bộ của doanh nghiệp hoặc các máy tính xác định sẵn, các User đều phải thay đổi mật khẩu ngay lần đăng nhập đầu tiên Trước khi tạo Group và User, ta phải chỉnh sửa thiết lập password policy cho User bằng cách vào Start, chọn Administrative Tool/Domain Security Policy,... đi địa chỉ IP mặc định đó, và ipconfig /renew – câu lệnh thêm mới tự động một địa chỉ IP (xem H48, H49) H48: Kiểm tra hoạt động của DHCP từ máy trạm Tiến hành các bước tương tự đối với máy trạm thứ hai, ta sẽ được kết quả là máy sẽ nhận địa chỉ IP là 100.168.100.26, cùng nằm trong dải địa chỉ IP mà ta đã cấp phát (H49) Đối với các máy trạm khác cũng tiến hành tương tự như trên Sau khi tiến hành các công... tại máy Server, ta kích chọn vào thư mục Address Leases của Scope tương ứng đã tạo trước đó, và tại đây, ở ô bên phải cạnh nó sẽ xuất hiện tên các máy trạm và địa chỉ IP của các máy đó, SV: Nguyễn Quốc Giang Lớp: CDT1-K5 34 Bài tập lớn môn: Quản trị mạng GVHD: Trần Đăng Nhàn điều đó chứng tỏ rằng các máy trạm có tên đó đã được cấp địa chỉ IP và hiện tại đang truy cập vào domain, trong trường hợp máy. .. hành tạo mới các Nhóm (Groups) và các tài khoản người dùng (Users) Theo kết quả phân tích ở phần trước, ta có thể chia hệ thống sử dụng máy tính của doanh nghiệp Phúc Hải có thể chia làm 5 Group là các Group: Ban Giám Đốc, Phòng Vật tư, Phòng Hành chính, Phòng Kinh doanh và Phòng Kế toán Ban Giám đốc bao gồm 1 Giám đốc và 2 Phó SV: Nguyễn Quốc Giang Lớp: CDT1-K5 17 Bài tập lớn môn: Quản trị mạng GVHD: . vực máy tính, File Server là một máy tính liên kết với hệ thống mạng có mục đích chính là cung cấp nơi lưu trữ dữ liệu cho các máy tính khác trong hệ thống. người dùng và phân quyền cho người dùng. Cài đặt DHCP cấp IP động cho các máy trạm trong mạng. Cấu hình File Server tạo các thư mục dùng chung và phân