Đồ án: Xây dựng hệ thống mạng LAN trong công ty

Hệ thống mình đã mô tả hoàn thiện làm sao có thể xây dựng một hệ thống mạng LAN gồm Server - Client. Điểm quan trọng nhất trong đồ án này là xây dựng một hệ thống mail server

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

Độc lập – Tự do – Hạnh phúc

************************

LỜI CAM ĐOAN

Em xin cam đoan: Báo cáo “Xây dựng hệ thống mạng LAN trong công ty

ITS” là kết quả quá trình thực tập của riêng em, không sao chép từ các báo cáo

khác, nếu sai em xin chịu hoàn toàn trách nhiệm và chịu hình thức kỷ luật của khoa

và nhà trường đề ra

Em xin cảm ơn thầy Lê Thanh Hải đã giúp đỡ em hoàn thành tốt báo cáo này Xin cảm ơn Công ty TNHH TM & DVKT tin học ITS đã tạo điều kiện cho Tôi

khảo sát trong thời gian làm báo cáo thực tập tốt nghiệp

Hà Nội, ngày 8 tháng 6 năm 2010

Sinh viên thực hiện

Trần Văn Tuyền

CÁC TỪ VIẾT TẮT TRONG BÀI

DHCP Dynamic Host Configuration Protocol

FQDN Full qualified domain name

LAN Local Area Network

IIS Internet Information Services

IP Internet Protocol

UTP Unshield Twisted Pair

SOA Start of Autority

Wi-Fi Wireless fidelity

MỤC LỤC

LỜI CAM ĐOAN ……… 3

BẢNG CÁC KÝ HIỆU VIẾT TẮT ……… 4

LỜI NÓI ĐẦU ……… 8

CHƯƠNG 1: PHÂN TÍCH VÀ THIẾT KẾ MẠNG LAN TRONG CÔNG TY 1.1 GIỚI THIỆU VỀ CÔNG TY ITS ……… 9

1.1.1 Sơ lược về công ty ITS ……… 9

1.1.2 Giải pháp và Dịch Vụ ……… 9

1.1.3 Sơ đồ tổ chức công ty ITS ……… 10

1.2 KHẢO SÁT HIỆN TRẠNG ……… 10

1.2.1 Phân tích yêu cầu đặt ra ……… 10

1.2.1.1 Mục đích lựa chọn đề tài ……… 10

1.2.1.2 Yêu cầu đề tài ……… 11

1.2.1.3 Khảo sát vị trí lắp đặt các thiết bị trong văn phòng công ty 11

1.2.1.4 Lựa chọn giải pháp ……… 14

1.2.1.4.1 Lựa chọn hệ điều hành mạng ……… 14

1.2.1.4.2 Lựa chọn kiến trúc mạng ……… 14

1.2.1.4.3 Điều kiện thi công và chủng loại vật liệu thi công … 14

1.2.1.4.4 Các chương trình cài đặt cho các máy tính ………… 15

1.2.2 Danh sách thiết bị bảng giá ……… 15

1.3 THIẾT KẾ ……… 20

CHƯƠNG 2: XÂY DỰNG HỆ THỐNG MẠNG LAN 2.1 THIẾT BỊ MẠNG ……… 21

2.1.1 Đường truyền cáp mạng ……… 21

2.1.2 Thiết bị để kết nối LAN ……… 21

2.2 NÂNG CẤP DOMAIN TRÊN WINSERVER 2003 TRÊN MÁY CHỦ 22

2.2.1 Các bước nâng cấp Domain Controller ……… 22

2.3 GIA NHẬP MÁY TRẠM VÀO DOMAIN ……… 28

2.3.1 Giới thiệu ……… 28

2.3.2 Các bước cài đặt ……… 28

2.4 QUẢN TRỊ HỆ THỐNG MẠNG ……… 30

2.4.1 Tạo mới tài khoản ……… 30

2.4.1.1 Tạo mới tài khoản và phân quyền tài khoản người dùng … 30 2.4.1.2 Tạo mới tài khoản nhóm và đưa tài khoản người dùng vào nhóm ……… 32

2.4.1.3 Cấu hình quy định thời gian login vào mạng ……… 33

2.4.2 Cấp dung lượng ổ đĩa cho người dùng ……… 35

2.4.3 Tạo ổ đĩa mạng và cấp quyền sử dụng ……… 37

2.4.4 Thiết lập truy cập Internet thông qua Proxy Server ……… 41

2.4.5 Dịch Vụ DHCP ……… 42

2.4.5.1 Khái niệm DHCP ……… 42

2.4.5.2 Cài đặt DHCP trên máy Server ……… 42

2.4.5.3 Cấp phát IP cho máy Client ……… 53

2.5 MAIL SERVER ……… 54

2.5.1 Dịch vụ DNS ……… 54

2.5.1.1 Cài đặt DNS ……… 54

2.5.1.2 Cấu hình DNS ……… 55

2.5.1.2.1 Tạo Forward Lookup Zones ……… 55

2.5.1.2.2 Tạo Forward Lookup Zones ……… 57

2.5.1.2.3 Tạo Resource Record (RR) ……… 58

2.5.1.2.4 Tạo RR MX (Mail Exchanger) ……… 59

2.5.2 Cài đặt Mdeamon ……… 60

2.5.3 Cấu hình mail server ……… 65

2.5.4 Tạo tài khoản ……… 66

2.5.5 Test mail nội bộ ……… 66

2.5.5.1 Dùng Outlook Express để gửi thư ……… 66

2.5.5.2 Sử dụng mail với webmail ……… 70

2.6 CÀI ĐẶT VÀ CẤU HÌNH CHIA SẺ MÁY IN ……… 79

KẾT LUẬN 3.1 KẾT LUẬN ĐỀ TÀI ……… 84

3.1.1 Đánh giá chung ……… 84

3.1.1.1 Về mặt lý thuyết ……… 84

3.1.1.2 Về mặt thực nghiệm ……… 84

3.1.2 HƯỚNG PHÁT TRIỂN, MỞ RỘNG CỦA ĐỀ TÀI ……… 84

3.2 LỜI KẾT ……… ……… 85

TÀI LIỆU THAM KHẢO ……… 86

LỜI NÓI ĐẦU

Có thể nói ngày nay trong khoa học máy tính không lĩnh vực nào có thể quan trọng hơn lĩnh vực nối mạng Mạng máy tính là hai hay nhiều máy tính được kết nối với nhau theo một cách nào đó sao cho chúng có thể trao đổi thông tin qua lại với nhau, dung chung hoặc chia sẽ dữ liệu thông qua việc in ấn hay sao chép qua đĩa mềm, CDroom…

Vì vậy hạ tầng mạng máy tính là phần không thể thiếu trong các tổ chức hay các công ty Trong điều kiện kinh tế hiện nay hầu hết đa số các tổ chức hay công ty

có phạm vi sử dụng bị giới hạn bởi diện tích và mặt bằng đều triển khai xây dựng mạng LAN để phục vụ cho việc quản lý dữ liệu nội bộ cơ quan mình được thuận lợi, đảm bảo tính an toàn dữ liệu cũng như tính bảo mật dữ liệu mặt khác mạng Lan còn giúp các nhân viên trong tổ chức hay công ty truy nhập dữ liệu một cách thuận tiện với tốc độ cao Một điểm thuận lợi nữa là mạng LAN còn giúp cho người quản trị mạng phân quyền sử dụng tài nguyên cho từng đối tượng là người dùng một cách

rõ ràng và thuận tiện giúp cho những người có trách nhiệm lãnh đạo công ty dễ dàng quản lý nhân viên và điều hành công ty

Chính vì những ưu điểm trên mà em chọn đề tài: Xây dựng hệ thống mạng Lan

trong công ty, mà cụ thể ở đây là công ty ITS

Em xin chân thành cảm ơn thầy Lê Thanh Hải đã tận tình giúp đỡ, hướng dẫn em làm báo cáo thực tập này

Em xin chân thành cảm ơn khoa Công Nghệ Thông Tin – Trường Cao Đẳng Kinh Tế Công Nghiệp Hà Nội đã tạo điều kiện thuận lời cho em trong học tập

Em cảm ơn các thầy cô trong khoa đã tận tình giảng dạy, trang bị cho em những kiến thức quý báu trong những năm học vừa qua

Sinh viên thực hiện Trần Văn Tuyền

CHƯƠNG 1: PHÂN TÍCH VÀ THIẾT KẾ MẠNG LAN

TRONG CÔNG TY

1.1 GIỚI THIỆU VỀ CÔNG TY ITS

1.1.1 Sơ lược về công ty ITS

Công ty ITS là một trong các Công ty viễn thông tin học được thành lập vào năm

2001 Theo thời gian ITS đã khẳng định được mình trên thị trường Công Nghệ Thông Tin Việt Nam với các chuyên gia đầu nghành về hệ thống mạng, bảo mật, lưu trữ và lập trình phát triển ứng dụng

Trụ sở giao dịch chính: 195 Thanh Nhàn, Hà Nội Bằng năng lực và những hành động cụ thể trong suốt thời gian hoạt động kinh doanh của mình, Công ty ITS đã tạo dựng được uy tín và niềm tin với nhiều khách hàng ITS đã được lựa chọn trong nhiều dự án đấu thầu của các khách hàng thuộc khối chính phủ, các doanh nghiệp đầu ngành trong lĩnh vực bưu chính và viễn thông cũng như khối các doanh nghiệp ITS có thế mạnh trong cung cấp các giải pháp sau:

Công ty ITS thường cung cấp giải pháp pháp tổng và dịch vụ thể gồm

Tư vấn lựa chọn sản phẩm thiết kế hệ thống

Cài đặt và nâng cấp các hệ thống phần mềm

1.1.3 Sơ đồ tổ chức công ty ITS

Hình 1.1: Sơ đồ tổ chức công ty ITS

Mục đích mà em chọn đề tài này là giúp cho các nhân viên trong công ty hoặc

Giám Đốc

P.Giám Đốc

Phòng Kế Toán

Phòng Kinh

Phòng Bảo Hành

của các nhân viên thêm thuận tiện và năng suất lao động sẽ đạt hiệu quả rất cao và làm được điều này thì các doanh nghiệp sẽ rất có lợi cho việc cơ cấu tổ chức các phòng ban, và hơn nữa là sẽ giảm chi phí cho các doanh nghiệp một khoản chi phí rất lớn Việc xây dựng đề tài thiết kế mạng LAN cho công ty cũng giúp cho chúng

em rất nhiều cho công việc sau này: Củng cố thêm kiến thức , kinh nghiệm thiết kế các mô hình cách quản lý, hơn thế nữa là thông qua đề tài này nó sẽ cung cấp cho chúng em có thêm cái nhìn sâu hơn nữa về ngành công nghệ thông tin và có thể ứng dụng sâu rộng vào trong thực tế cuộc sống chúng ta

Ngoài ra thiết kế hạ tầng mạng máy tính còn có thể liên kết cho các nhân viên (sinh viên, người sử dụng máy tính), có thể truy cập, sử dụng thuận tiện, nhanh chóng rút ngắn thời gian và đem lại hiệu quả cao trong công việc

1.2.1.2 Yêu cầu đề tài

Do nhu cầu trao đổi thông tin, chia sẻ tài nguyên mạng nên càng thúc đẩy nhanh quá trình phát triển mạng máy tính, Ngày nay trong các phòng ban của công

ty nào hầu như mạng máy tính cũng đã thâm nhập vào Nhằm góp phần thêm vào quá trình phát triển của nghành công nghệ thông tin nói chung cũng như giải quyết được nhu cầu trao đổi thông tin, tài nguyên trong một công ty, doanh nghiệp nói riêng nên em đã lựa chọn đề tài này Thiết kế mạng LAN cho văn phòng công ty là một đề tài mang tính chất thực tế Việc thiết kế mạng LAN trong công ty hoặc cho doanh nghiệp đem lại cho doanh nghiệp có được sự tiết kiệm về kinh phí cho các thiết bị như: Máy in, chia sẻ tài nguyên thông tin giữa các nhân viên, giữa các phòng ban… Điều này đem lại sự thuận tiện cho các nhân viên, đẩy nhanh tốc độ làm việc và tăng hiệu quả làm việc của công ty

1.2.1.3 Khảo sát vị trí lắp đặt các thiết bị trong văn phòng công ty

Mô hình công ty tin học ITS bao gồm 3 tầng:

Tầng 1: Gồm 2 phòng: phòng kinh doanh(4 pc+ 1 máy fax) ,phòng kế toán (3 pc

+1 máy in)

Tầng 2 : Gồm 3 phòng: phòng server(1 pc), phòng kĩ thuật(4pc), phòng bảo hành – lắp ráp (2pc+ 1 máy in)

Tầng 3 : Gồm 2 phòng: phòng giám đốc(1pc), phòng phó giám đốc(1 pc)

Khoảng các giữa các máy tính tới switch như sau:

1 Tầng 1: gồm 1 switch 16 cổng được đặt tại phòng kinh doanh

Khoảng cách từ switch tới switch tổng của phòng server là 30m

Phòng kinh doanh: PC1, PC2, PC3, PC4 tới switch lần lượt là 6 m, 8m,

10 m, 12 m

Phòng kế toán: PC1, PC2, PC3 tới switch lần lượt là 16m, 18m, 24m

2 Tầng 2: gồm 1 switch 8 cổng đặt tại phòng kinh doanh

Phòng kỹ thuật: Khoảng cách switch tới switch tổng là 25 m Trong đó PC1, PC2, PC3, PC4 tới switch lần lượt là 6m, 8m, 10m, 12m

Phòng bảo hành: Khoảng cách switch tới switch tổng là 10 m.Trong đó PC1,PC2 cách switch lần lượt là 16m, 18 m

3 Tầng 3: gồm 1 switch 4 cổng đặt tại phòng phó giám đốc

Khoảng cách switch đặt tại phòng phó giám đốc tới switch tổng là 15 m

PC tại phòng giám đốc cách switch là 20m

PC tại phòng phó giám đốc cách switch là 13m

Chức năng từng bộ phận:

Ban giám đốc: chỉ đạo và quyết định mọi hoạt động của công ty

Phòng kinh doanh:Mua bán thiết bị tin hoc cho công ty

Phòng kế toán :Thực hiện việc thu, chi tài chính phục vụ các hoạt động của công ty đúng với chế độ tài chính và kế hoạch được cấp phát, thực hiện việc chi trả lương cho cán bộ công nhân viên trong công ty

Phòng server: Điều khiển mọi hoạt động truy nhập mạng trong công ty

Phòng kĩ thuật: Chuyên sửa chữa và thi công lắp đặt các công trình thiết kế mà công ty hợp đồng

Phòng lắp ráp bảo hành:Chuyên lắp ráp cài đặt cấu hình pc và nhận bảo hành toàn

bộ thiết bị lỗi do công ty bán

Điều kiện địa lý:

Toàn bộ các phòng ban làm việc của công ty được xây dựng thành một khu nhà 3 tầng

40m

40m

Phòng server Phòng kĩ thuật

Hành lang tầng 1

Hình 1.2 Sơ đồ mặt bằng khu cần lắp đặt

Yêu cầu của công ty: Cần chia sẻ tài nguyên,máy in dùng chung

Sử dụng mail nội bộ để trao đổi thông tin với nhau

Ngoài ra em có thiết kế Mailserver để giúp các nhân viên trong công ty trao đổi thông tin được tốt hơn

1.2.1.4.2 Lựa chọn kiến trúc mạng

Công ty là một doanh nghiệp thuộc loại vừa và nhỏ nên em chọn giải pháp là

mạng LAN dây dẫn và mô hình là Star Nghĩa là có một phòng đặt các thiết bị trung tâm từ đó dẫn dây đến các phòng còn lại và thuộc loại mô hình Client /

Server thường được dùng trong các doạnh nghiệp công ty

1.2.1.4.3 Điều kiện thi công và chủng loại vật liệu thi công

Do công ty có 3 tầng nên hệ thống cáp cũng được tổ chức cao Cáp dùng cho hệ thống là loại cáp UTP CAT5, đầu RJ45

5m

cầu thang

Phòng phó giám đốc Hành lang tầng 3

Phòng giám đốc

1.2.1.4.4 Những chương trình cài đặt cho các máy tính của công ty

Tùy thuộc vào nhu cầu sử dụng của công ty, của các phòng ban cũng như bản thân người sử dụng máy tính trong công ty là các nhân viên mà ta tiến hành cài đặt các chương trình phần mềm ứng dụng cho phù hợp Còn đối với công ty ITS em cũng đã đưa ra được bản chi tiết các chương trình cần cài đặt như sau:

• Máy server: Cài đặt hệ điều hành windows server 2003, cài đặt Mdaemon để tạo mail nội bộ , Mdaemon Antivirus

• Các phòng ban trong công ty đều sử dụng một cấu hình máy tính giống nhau,

có cùng cài một số chương trình như: Hệ điều hành Windows XP, Office

2007, Unikey, phần mềm diệt virus Kapersky internet security 2010, có sử dụng internet, các phần mềm đọc file lit, pdf Ngoài ra, do tính chất chất đặc thù công việc của mỗi phòng khác nhau mà dùng thêm các phần mềm khác như: Phòng kinh doanh sử dụng thêm phần mềm quản lý bán hàng, phòng kế toán sử dụng phần mềm kế toán

1.2.2 Danh sách thiết bị bảng giá

Máy chủ:

Máy chủ HP Proliant ML150 G5 Hot Plug SAS/SATA (450164-371)

Model Tower 5U P/N 450164-371 CPU Quad-Core Intel® Xeon® processorE5410 (2.33 GHz,

1333 FSB, 80W) MaxProcessor 2 CPU

Cache Integrated 2x6MB L 2 cache Slots 6 (1 PCI, 5 PCI-E X4/X8) Bays(Tot/Avai) 11/6 * 1” HP

Memory 2 GB PC2-5300 Registered DIMMs (DDR2-667) Max Memory 16 GB(4 slots)

HDD 72GB Hot-Plug SAS 15K

Max HDD Up to 8TB (8 x 1TB) SAS/SATA Controller HP E200 8 Internal Port Smart Array SAS/SATA

Controller RAID 0,1,5 CD-ROM DVD

FDD Option Network Embedded HP NC105i Gigabit Remote Management Embedded IPMI standard reporting Optional HP

ProLiant Lights-Out 100 Remote Management Card VGA 32MB

Power Supply 650 Watts, non-hot plug,

Processor Intel Pentium Processor

E5300 - 2.6 GHz 2MB L2 cache

800 MHz FSB

Intel G41 Express Chipset

Memory 1024 MB

DDR3 Synch DRAM PC3-10600 Bus 1333 MHz

Maximum allowed 4-GB DDR3 Synch DRAM

PC3-10600 (1066/1333-MHz) Non-ECC (2 x 2GB)

Storage 320 GB Serial ATA 3.0-Gb/s NCQ, Smart IV (7200 rpm)

Optical Storage DVD-ROM

Network Interface Ethernet Integrated Realtek RTL8103EL 10/100 Ethernet

(1) full-height PCI 2.3 slot (2) full-height PCI Express x1 slots

(1) full-height PCI Express x16 slot (for graphic cards)

(2) DDR3 SDRAM DIMM slots (4 GB maximum memory

support)

(2) front ports; (4) rear ports, (2) internal ports on system

board

(1) keyboard; (1) mouse (1) line in; (1) line out; (1) mic in (1) analog VGA video port

(1) RJ45 network port Graphics Integrated Intel Graphics Media Accelerator 4500

Audio Audio Realtek ALC662 High Definition audio codec

3D audio compliant and HD Audio compatible

HP USB Thin Powered Speakers

Keyboard Compaq USB Standard Keyboard

HP Mini USB Keyboard (optional) Mouse Compaq USB Optical Scroll Mouse Operating System FreeDOS

Power Supply ATX Power Supply - Passive Power Factor Correction

(PFC) Chassis design Microtower

Giá bán: 6.042.000 đồng

Số lượng: 15 * 6.042.000 =90630000 đồng

Nơi bán: Công ty ITS – 195 Thanh Nhàn – Hà Nội

P.Kinh Doanh(4pc,1 fax) P.Kế Toán(4pc,1 printer)

8 port

PC

PC

CHƯƠNG II XÂY DỰNG HỆ THỐNG MẠNG LAN

2.1 THIẾT BỊ MẠNG

2.1.1 Đường truyền cáp mạng

Đường cáp truyền mạng là cơ sở hạ tầng của một hệ thống mạng, nên nó rất quan trọng và ảnh hưởng rất nhiều đến khả năng hoạt động của mạng Trong đề tài

này em sử dụng là cáp xoắn cặp để thiết kế mạng cho công ty ITS

Đây là loại cáp gồm hai đường dây dẫn đồng được xoắn vào nhau nhằm làm giảm nhiễu điện từ gây ra bởi môi trường xung quanh và giữa chúng với nhau

Hiện nay có hai loại cáp xoắn là cáp có bọc kim loại ( STP - Shield Twisted Pair) và cáp không bọc kim loại (UTP -Unshield Twisted Pair)

Cáp có bọc kim loại (STP): Lớp bọc bên ngoài có tác dụng chống nhiễu điện

từ, có loại có một đôi giây xoắn vào nhau và có loại có nhiều đôi giây xoắn với nhau

Cáp không bọc kim loại (UTP): Tính tương tự như STP nhưng kém hơn về khả năng chống nhiễu và suy hao vì không có vỏ bọc

STP và UTP có các loại (Category - Cat) thường dùng:

Loại 1 & 2 (Cat 1 & Cat 2): Thường dùng cho truyền thoại và những đường truyền tốc độ thấp (nhỏ hơn 4Mb/s)

Loại 3 (Cat 3): tốc độ truyền dữ liệu khoảng 16 Mb/s , nó là chuẩn cho hầu hết các mạng điện thoại

Loại 4 (Cat 4): Thích hợp cho đường truyền 20Mb/s

Loại 5 (Cat 5): Thích hợp cho đường truyền 100Mb/s

Loại 6 (Cat 6): Thích hợp cho đường truyền 300Mb/s

Đây là loại cáp rẻ, dễ cài đặt tuy nhiên nó dễ bị ảnh hưởng của môi trường

2.1.2 Thiết bị để kết nối LAN

Để hệ thống mạng làm việc được trơn tru, hiệu quả đòi hỏi phải sử dụng những thiết bị mạng chuyên dụng Những thiết bị này rất đa dạng và phong phú về

chủng loại nhưng đều dựa trên những thiết bị cơ bản là Repeater, Switch, Hub, Router và Gateway Trong quá trình thiết kế mạng LAN cho công ty ITS em xin lựa chọn Switch là thiết bị mạng để kết nối các máy tính với nhau

Switch là thiết bị có nhiều port hơn cho phép kết nối nhiều đoạn mạng với nhau Switch cũng dựa vào bảng địa chỉ MAC để quyết định gói tin nào đi ra port nào nhằm tránh tình trạng giảm băng thông khi số máy trạm trong mạng tăng lên Switch hoạt động tại lớp hai trong mô hình ISO

2.2 NÂNG CẤP DOMAIN TRÊN WINSERVER 2003 TRÊN MÁY CHỦ

2.2.1 Các bước nâng cấp Domain Controller

Trước khi nâng cấp Server thành Domain Controller, chúng ta cần khai báo đầy đủ các thông số TCP/IP, đặc biệt là phải khai báo DNS Server có địa chỉ chính

là địa chỉ IP của Server cần nâng cấp Nếu ta có khả năng cấu hình dịch vụ DNS thì nên cài đặt dịch vụ này trước khi nâng cấp Server, còn ngược lại thì bạn chọn cài đặt DNS tự động trong quá trình nâng cấp Có hai cách để bạn chạy chương trình Active Directory Installation Wizard: bạn dùng tiện ích Manage Your Server trong

Administrative Tools hoặc nhấp chuột vào Start / Run, gõ lệnh DCPROMO

Từ menu Start
Run nhập vào hộp thoại là DCPROMO rồi nhấn OK (hình 2.1)

Hình 2.1 Chọn Run gõ lệnh dcpromo

Hộp thoại Active Directory install Wizad xuất hiện, chọn Next chuyển đến hộp thoại tiếp theo (hình 2.2)

Hình 2.2 Active Directory install Wizad

Trong hộp thoại Domain Controller Type, chọn Domain Controller for a new domain để tạo domain mới Nếu muốn thêm domain khác đã có thì ta chọn Additon domain controller for an existing domain

Hình 2.3 Domain Controller Type

Ta chọn Domain controller for a new domain rồi nhấn Next (hình 2.3)

Create New domain (hình 2.4):

Hình 2.4 Hộp thoại Create New domain

Domain in a new forest : Tạo một miền mới trong rừng mới

Child Domain in an existing Domain tree: Tạo một miền con trong cây đã có

Domain tree in existing forest : Tạo một cây mới trong rừng mới

Ta chọn Domain in a new forest nhấn Next chuyển sang bước tiếp theo

Hộp thoại New Domain Name, đặt tên của domain trong trường Full DNS name for new domain và chọn Next (hình 2.5)

Hình 2.5 Hộp thoại New Domain Name

Hộp thoại NetBios Domain Name

Mặc định là trùng với tên Domain, để tiếp tục chọn Next (hình 2.6)

Hình 2.6 Hộp thoại NetBios Domain Name

Hộp thoại Database end Log Folders, cho phép chỉ định vị trí lưu trữ Database và các tập tin Log

Chọn vị trí cần lưu bằng cách nhấn nút Browse… , Nhấn Next để tiếp tục (hình 2.7)

Hình 2.7 Hộp thoại Database end Log Folders

Hộp thoại Share System Volume chỉ định vị trí thư mục SYSVOL (thư mục này phải nằm trên Parition có định dạng là NTFS) nếu muốn thay đổi thì nhấn Nút Browse , Nhấn Next để tiếp tục (Hình 2.8)

Hình 2.8 Hộp thoại Share System Volume

Hộp thoại Configure DNS chọn YES, I will config the DNS Client (Nếu muốn cấu hình cho DNS ), No Just install and configure DNS on this computer (Nếu muốn cấu hình DNS sau này ) Ta chọn NO, Just install and Computer configure DNS on this computer, sau đó nhấn Next để tiếp tục việc cài đặt (hình 2.9)

2003 Operating syste, Nhấn Next để tiếp tục.(Hình 2.10)

Hình 2.10 Hộp thoại Permissions

Hộp thoại Directory Services Restore Mode Administrator PassWord: (Hình 2.11)

Hình 2.11 Hộp thoại Directory Services Restore Mode Administrator PassWord

Xác định mật khẩu dùng trong trường hợp vào chế độ Directory Services Restore Mode

Hình 2.13 Hộp thoại Active Directory Install Wizad

Hộp thoại Completing the Active Directory Installtion Wizad xuất hiện khi quá trình cài đặt hoàn tất

Nhấn Finish để kết thúc

2.3 GIA NHẬP MÁY TRẠM VÀO DOMAIN

2.3.1 Giới thiệu

Một máy trạm gia nhập vào một domain thực sự là việc tạo ra một mối quan

hệ tin cậy (trust relationship) giữa máy trạm đó với các máy Domain Controller trong vùng Sau khi đã thiết lập quan hệ tin cậy thì việc chứng thực người dùng logon vào mạng trên máy trạm này sẽ do các máy điều khiển vùng đảm nhiệm Nhưng chú ý việc gia nhập một máy trạm vào miền phải có sự đồng ý của người quản trị mạng cấp miền và quản trị viên cục bộ trên máy trạm đó Nói cách khác khi chúng ta muốn gia nhập một máy trạm vào miền thì phải đăng nhập cục bộ vào máy trạm với vai trò là administrator, sau đó gia nhập vào miền, hệ thống sẽ yêu cầu chúng ta xác thực bằng một tài khoản người dùng cấp miền có quyền Add Workstation to Domain ( có thể dùng trực tiếp tài khoản administrator cấp miền)

tài khoản administrator)

Nhấp phải chuột trên biểu tượng My Computer, chọn Properties, hộp thoại System Properties xuất hiện, trong Tab Computer Name, nhấp chuột vào nút Change Hộp thoại nhập liệu xuất hiện nhập tên miền của mạng cần gia nhập vào mục Member of Domain (Hình 2.14)

Hình 2.14 Computer Name Changes

Máy trạm dựa trên tên miền mà bạn đã khai báo để tìm đến Domain Controller gần nhất và xin gia nhập vào mạng, Server sẽ yêu cầu bạn xác thực với một tài khoản người dùng cấp miền có quyền quản trị (Hình 2.15)

Hình 2.15 Xác thực tài khoản người dùng

Sau khi xác thực chính xác và hệ thống chấp nhận máy trạm này gia nhập vào miền thì hệ thống xuất hiện thông báo thành công và yêu cầu bạn reboot máy lại để

2.4 QUẢN TRỊ HỆ THỐNG MẠNG

Trong việc xây dựng hệ thống mạng LAN cho công ty thì việc quản trị hệ thống là rất quan trọng Trong bài này vấn đề quản trị hệ thống em xin đề cập đến một số nội dung chính là tạo tài khoản người dùng, cấp phát địa chỉ IP động (DHCP), cấp phát dung lượng cho từng tài khoản và việc giới hạn thời gian làm việc của nhân viên trên máy server Ngoài ra còn một số vấn đề khác như chia sẻ tài nguyên máy in, internet …

2.4.1 Tạo mới tài khoản

2.4.1.1 Tạo mới tài khoản và phân quyền tài khoản người dùng

Trên máy domain controller chọn Start / Programs / Administrative Tools / Active Directory Users and Computers

*Tạo mới tài khoản người dùng

Cửa sổ Active Directory Users and Computers xuất hiện, nhấp phải chuột vào mục Users, chọn New / User.(Hình 2.16)

Hình 2.16 Active Directory Users and Computers

Hộp thoại New Object-User xuất hiện như hình sau, nhập tên mô tả người dùng, tên tài khoản logon vào mạng (Hình 2.17)

Hình 2.17 New Object-User

Hộp thoại thứ hai xuất hiện, cho phép nhập vào mật khẩu (password) của tài

khoản người dùng và đánh dấu vào các lựa chọn liên quan đến tài khoản như: cho phép đổi mật khẩu, yêu cầu phải đổi mật khẩu lần đăng nhập đầu tiên hay khóa tài khoản (Hình 2.18)

Hình 2.19 Kết thúc cài đặt

Làm tương tự như trên để tạo ra các Users khác

* Phân quyền tài khoản người dùng

Nhấp phải chuột vào tài khoản nhóm chọn Properties chọn tab Members Of/ add / Advanced…/ Find Now để tìm đến nhóm tài khoản và chọn nhóm tài khoản muốn cấp

2.4.1.2 Tạo mới tài khoản nhóm và đưa tài khoản người dùng vào nhóm

Chọn Start / Programs / Administrative Tools / Active Directory Users and Computers để mở công cụ Active Directory Users and Computers lên

* Tạo mới tài khoản nhóm:

Nhấp phải chuột vào mục Users, chọn New trên pop-up menu và chọn Group Hộp thoại New Object – Group xuất hiện, nhập tên nhóm vào mục Group name, trường tên nhóm cho các hệ điều hành trước Windows 2000 (pre-Windows 2000) tự động phát sinh, có thể hiệu chỉnh lại cho phù hợp (Hình 2.20)

Hình 2.20 Hộp thoại New Object – Group

Nhấp chuột vào nút OK để hoàn tất và đóng hộp thoại

* Đưa tài khoản người dùng vào nhóm

Nhấp phải chuột vào tài khoản nhóm chọn Properties chọn tab Members / add / Advanced…/ Find Now để tìm đến các tài khoản (Hình 2.21)

Làm tương tự với các nhóm tài khoản khác

2.4.1.3 Cấu hình quy định thời gian login vào mạng

Để quản lý thời gian login vào mạng của các tài khoản ta dùng công cụ Active Directory Users and Computer ( bằng cách chọn Start / Programs /

Administrative / Tool / Acive Directory Users and Computers), đó chọn thư mục Users và nhấp đôi chuột vào tài khoản người dùng cần cấu hình Hộp thoại Properties xuất hiện, chọn tab Account

Tab Account cho phép khai báo lại username, quy định thời gian logon vào mạng cho người dùng, quy định máy trạm mà người dùng có thể sử dụng để vào mạng, quy định chính sách thời điểm hét hạn của tài khoản (Hình 2.22)

Hình 2.22

Điều khiển giờ logon vào mạng: ta nhấp chuột vào nút Logon Hours, hộp

thoại Logon Hours xuất hiện Mặc định tất cả mọi người dùng đều được phép truy

cập vào mạng 24 giờ mỗi ngày, trong tất cả 7 ngày của tuần Khi một người dùng

logon vào mạng thì hệ thống sẽ kiểm tra xem thời điểm này có nằm trong khoảng

thời gian cho phép truy cập không, nếu không phù hợp thì hệ thống sẽ không cho vào mạng và thông báo lỗi Unable to log you on because of an account restriction

Để thay đổi quy định giờ logon bằng cách chọn vùng thời gian cần thay đổi và nhấp chuột vào nút lựa chọn Logon Permitted, nếu ngược lại không cho phép thì nhấp

chuột vào nút lựa chọn Logon Denied (Hình 3.23)

Hình 2.23

Chọn lựa máy trạm được truy cập vào mạng: nhấp chuột vào nút Log On To, ta

sẽ thấy hộp thoại Logon Workstations xuất hiện Hộp thoại này cho phép chỉ định

người dùng có thể logon từ tất cả các máy tính trong mạng hoặc giới hạn người

dùng chỉ được phép logon từ một số máy tính trong mạng Muốn chỉ định máy tính

mà người dùng được phép logon vào mạng, nhập tên máy tính đó vào mục Computer Name và sau đó nhấp chuột vào nút Add.(Hình 2.24)

Hình 2.24

Làm tương tự với các tài khoản khác

2.4.2 Cấp dung lượng ổ đĩa cho người dùng

Nói cách khác đó là chỉ định lượng không gian đĩa tối đa mà người dùng có thể

sử dụng trên một voulume NTFS

Trong quá trình xây dựng đề tài này em tiến hành cấp dung lượng cho mỗi tài khoản trong công ty là 400MB để sử dụng, riêng tài khoản của giám đốc và phó giám đốc thì không giới hạn dung lượng

* Cấu hình thiết lập

Nhấp chuột phải vào Volume NTFS (trong bài này là ổ D), chọn Propertise Hộp thoại xuất hiện chọn tab Quota Mặc định thì tính năng hạn ngạch đĩa không được kích hoạt, để kích hoạt ta đánh dấu tích vào mục Enable quota management, chọn tiếp vào mục Limit disk space to và điền giá trị giới hạn sử dụng và giới hạn cảnh báo (Hình 2.25)

Hình 2.25

Bấm chọn Quota Entries trong tab Quota của hộp thoại Volume Propertise Cửa sổ Quota Entries xuất hiện, add tài khoản của giám đốc và phó giám đốc vào (Hình 2.26)

Hình 2.26

Chú ý, ngoài ra ta có thể cấp dung lượng khác nhau cho mỗi người dùng cũng ở trong Quota Entries này

2.4.3 Tạo ổ đĩa mạng và cấp quyền sử dụng

Trong quá trình làm việc, các tài nguyên trên mạng người dùng có thể truy xuất

và sử dụng thông qua mạng, để làm được điều này trước tiên ta phải tại ra các thư mục rồi cấp quyền, biến chúng thành ổ đĩa mạng Ở đề tài này em tạo ra các thư mục và cấp quyền như sau:

 Thư mục Giám Đốc: Tài khoản thanhtung có toàn quyền, tài khoản

quochuy có quyền đọc nhưng không có quyền xóa, sửa, thêm, các phòng ban khác không được truy cập

 Thư mục Phó Giám Đốc: Tài khoản quochuy có toàn quyền, tài khoản

thanhtung có quyền đọc nhưng không có quyền xóa, sửa, thêm, các phòng ban khác không được phép truy cập

 Thư mục Phòng kinh doanh: Nhóm nhân viên phòng kinh doanh có

toàn quyền, các nhóm khác có quyền đọc

 Thư mục Phòng kế toán: Nhóm nhân viên phòng kế toán có toàn quyền,

các nhóm khác có quyền đọc

 Thư mục Phòng phòng kỹ thuật: Nhóm nhân viên phòng kỹ thuật có

toàn quyền, các nhóm khác có quyền đọc

 Thư mục Phòng bảo hành: Nhóm nhân viên phòng bảo hành có toàn

quyền, các nhóm phòng khác có quyền đọc

* Thiết lập phân quyền và tạo ổ đĩa mạng

Tại máy Server ta tạo ra các thư mục có tên như trên Chuột phải vào thư mục (ví dụ là thư mục Phong Kinh Doanh), chọn Properties, chọn tab Sharing / Share this forder , đánh dấu tích Maximum allowed , chọn Permissions… (Hình 2.27)

Hình 2.27

Hộp thoại mới mở ra, bạn chọn Full Control / OK

Chuyển sang Tab Security (tab này cho phép ta có thể quy định quyền truy cập cho từng người dung hoặc một nhóm người dung lên các tập tin và thư mục)(Hình 2.28)

Hình 2.28

Để cấp quyền truy cập cho người dùng ta nhấp chuột vào nút Add, hộp thoại chọn

nhấp vào nút Add để thêm vào danh sách (, sau đó nhấp chuột vào nút OK để trở lại hộp thoại chính (Hình 2.29)

Hình 2.29

Hộp thoại chính sẽ xuất hiện các người dùng và nhóm vừa them vào, sau đó chọn người dùng và nhóm để cấp quyền Trong hộp thoại đã hiện sẵn danh sách các quyền, muốn cho người dùng đó có quyền gì thì ta chỉ cần đánh dấu vào phần

Allow, còn ngược lại muốn cấm quyền đó thì đánh dấu tích vào mục Deny ( Hình

2.30)

Hình 2.30

Tại máy Client vào Start / run gõ lệnh cmd để mở cửa sổ dos Để hiện ổ đĩa

mạng ta sử dụng lệnh sau trong dos để gọi ổ đĩa mạng:

net use H: “\\192.168.1.250\Phong Kinh Doanh”

Trong dó: - H: là tên ổ đĩa mạng sẽ hiện lên trên máy Client

- \\192.168.1.250 là tên địa chỉ của máy Server

- Phong Kinh Doanh là tên thư mục share trên máy Server

Làm tiếp tục với các thư mục khác để tạo ra các ổ đĩa mạng của các phòng ban khác Tương tự ta cũng làm đối với các tài khoản khác

Kết quả (hình 2.31 và hình 2.32) :

Hình 2.31

2.4.4 Thiết lập truy cập Internet thông qua Proxy Server

Để có thể truy cập Interner thong qua Proxy Server thì tại máy Server ta Chọn Start / Programs / Administrative Tools / Active Directory Users and Computers để mở công cụ Active Directory Users and Computers lên, vào Properties của domain chọn tab Group Policy và chọn Policy của domain, bấm vào nút Edit (Hình 2.33)

Hình 2.33

Trong Windows Settings / Interner Explorer Maintenance / Connection / Proxy Settings Hộp thoại Proxy Settings hiện ra ta tích chọn Enable proxy settings ,điền địa chỉ của Proxy và Port vào (Hình 2.34)

Để không cho người khác thay đổi Proxy, trong Administrative Tempelates / Internet Explorer, tìm đến Disable changing proxy settings hộp thoại mới hiện ra chọn Enable (Hình 2.35)

• Khi máy Client khởi động nó sẽ tự động gửi một gói tin yêu cầu đến máy Server trong gói tin đó có kèm theo địa chi MAC của máy Client

• Máy Server trên mạng nhận được yêu cầu đó liền cấp một địa chỉ IP động cho máy Client trong khoảng thời gian nhất định đồng thời cũng kèm theo một SubnetMask và địa chỉ IP của Server

• Sau đó Client sẽ gửi thông điệp chấp nhận IP lại cho Server và máy Server sẽ lọc ra những IP nào chưa cấp và cấp cho các Client tiếp theo

2.4.5.2 Cài đặt DHCP trên máy Server