Đồ án tốt nghiệp SV: Phan Thị Hơng TRƯờNG ĐạI HọC VINH KHOA CÔNG NGHệ THÔNG TIN --------------------- Phan thị hơng Quản lý hệ thống mạng doanh nghiệp Đồ áN TốT NGHIệP đại học Kỹ s công nghệ thông tin Vinh 5-2009 Quản trị mạng Doanh Nghiệp 1 Đồ án tốt nghiệp SV: Phan Thị Hơng Lời cảm ơn Đồ án tốt nghiệp này em đã hoàn thành nhờ sự giúp đỡ tận tình, chu đáo của nhiều tập thể, cá nhân. Em xin đợc bày tỏ lòng biết ơn tới các thầy giáo, cô giáo khoa Công nghệ Thông Tin Trờng Đại Học Vinh. Xin chân thành cảm ơn tập thể lớp 46K1 khoa Công Nghệ Thông Tin Trờng Đại Học Vinh. Cảm ơn Cha Mẹ và anh chị cũng nh tất cả bạn bè đã dạy giỗ nuôi dỡng con thành ngời và hoàn thành tốt đồ án này. Đặc biệt em xin bày tỏ lòng biết ơn sâu sắc tới Ths. Nguyễn Quang Ninh cùng các thầy cô trong tổ kỷ thuật máy tính đã góp ý giúp đỡ em hoàn thành đề tài tốt nghiệp này. Do nhiều yếu tố khách quan và do tầm hiểu biết cha sâu sắc, đề tài tốt nghiệp của em chắc chắn còn có những sai sót, hạn chế. Em mong đợc sự góp ý chân thành của quý thầy cô, bạn bè để qua đồ án tốt nghiệp này em rút ra đợc những kinh nghiệm trong thực tế và đặc biệt cho con đờng lập nghiệp sau này. Em xin chân thành cảm ơn. SinhViên thực hiện. Phan Thị Hơng Quản trị mạng Doanh Nghiệp 2 Đồ án tốt nghiệp SV: Phan Thị Hơng Chơng i. lời mở đầu ---------- Công nghệ thông tin là ngành ứng dụng công nghệ quản lý và xử lý thông tin. Tốc độ phát triển nh vũ bão của công nghệ làm cho việc luân chuyển thông tin trở nên cực kỳ nhanh chóng và vai trò của công nghệ thông tin ngày càng trở nên quan trọng. Phạm vi ứng dụng của nó ngày càng đợc mở rộng trên nhiều lĩnh vực nh: truyền thông, đo lờng và tự động hóa, y tế giáo dục, quản lý các hoạt động xã hội và con ngời .Những khả năng mới mẻ và u việt này của công nghệ thông tin đã nhanh chóng làm thay đổi cách sống, cách làm việc, cách học tập. Trong thời đại ngày nay, mạng máy tính là một trong những công nghệ phát triển hàng đầu. Nhu cầu về thông tin, xử lý thông tin và trao đổi thông tin ngày Quản trị mạng Doanh Nghiệp 3 Đồ án tốt nghiệp SV: Phan Thị Hơng càng trở nên cấp thiết. Sự kết hợp của máy tính với hệ thống truyền thông và đặc biệt là viễn thông đã tạo ra chuyển biến trong vấn đề tổ chức, khai thác và sử dụng các hệ thống máy tính. Các cơ quan, văn phòng, trung tâm thơng mại dịch vụ công nghệ cao cũng đã và đang xây dựng hệ thống máy tính để phục vụ, chỉ đạo, điều hành công việc và đã bớc đầu mang lại những kết quả khả quan. Với ngời kỹ s cũng nh những nhà chuyên môn về mạng, yêu cầu không những chỉ có thể sử dụng thành thạo mà cần hiểu rõ cấu trúc, cách thức hoạt động để vận hành và sử dụng mạng có hiệu quả. Cùng với sự phát triển không ngừng của công nghệ, có mức độ ứng dụng ngày càng nhiều và quan trọng đối với các doanh nghiệp, với các tổ chức, cá nhân .Việc đảm bảo cho hệ thống mạng vận hành một cách ổn định và hiệu quả là tơng đối khó khăn, cần đầu t nhiều thời gian và sử dụng con ngời một cách hợp lý. Xây dựng và quản lý dich vụ trong windows server 2003 là một trong những yêu cầu quan trọng giúp cho các hệ thống vận hành nhanh, thông suốt, các nhà cung cấp dịch vụ dễ dàng quản lý hệ thống. Thông tin của ngời sử dụng đợc lu trữ trên máy chủ, ngời quản trị áp dụng quyền hạn cho từng đối tợng giúp cho thông tin bảo mật hơn. Các dịch vụ trên hệ điều hành Windows server 2003 đã giúp cho các chuyên gia hệ thống xây dụng nên một hệ thống an toàn và bảo mật với nhiều ứng dụng. Chính vì những lý do quan trọng đó nên em đã chọn đề tài : Quản lý hệ thống mạng Doanh Nghiệp để làm đồ án tốt nghiệp. Những vấn đề em đã làm đợc trong đề tài của mình đó là: Tìm hiểu và cài đặt HĐH windows 2003 server Hiểu đợc chức năng, hoạt động của ACTIVE DIRECTORY và cài đặt dịch vụ đó cho HĐH windows 2003 server Quản trị mạng Doanh Nghiệp 4 Đồ án tốt nghiệp SV: Phan Thị Hơng Các giao thức của AD nh: Hệ thống tên miền (DOMAIN NAME SYSTEM DNS), quản lý và gán địa chỉ IP (Dynamic Host Configuration Protocol DHCP) Tạo ngời sử dụng (User) và nhóm ngời sử dụng (Group), phân quyền cho nhóm ngời sử dụng để dể dàng quản lý từ việc truy cập đến việc quản lý thông tin. Các quyền truy cập của NTFS Bên cạnh những điều em đã làm đợc trong đề tài của mình đợc nêu trên thì còn nhiều hạn chế mà em cha làm đợc do trình độ và thời gian không cho phép. CHƯƠNG II - acTIVE DIRECTORY và các giao thức dhcp dns trong windown server 2003 I. giới thiệu về hđh windows server 2003 1.1. Các phiên bản của họ Hệ Điều Hành (HĐH) Windows Server 2003 - Windows Server 2003 Web Edition: tối u dành cho các máy chủ web - Windows Server 2003 Standard Edition: bản chuẩn dành cho các doanh nghiệp, các tổ chức nhỏ đến vừa. - Windows Server 2003 Enterprise Edition: bản nâng cao dành cho các tổ chức, các doanh nghiệp vừa đến lớn. - Windows Server 2003 Datacenter Edittion: bản dành riêng cho các tổ chức lớn, các tập đoàn ví dụ nh IBM, DELL. 1.2. Những điểm mới của HĐH Windows Server 2003 - Khả năng kết nối chùm và cài nóng RAM - Hỗ trợ cho HĐH Windows XP tốt hơn - Tích hợp sẵn Mail Server (POP3) - Có hai chế độ sử dụng giấy phép (license) là cố định số máy kết nối vào máy chủ là 5 máy và nếu muốn thêm số lợng máy kết nối thì phải đăng ký để mua thêm Quản trị mạng Doanh Nghiệp 5 Đồ án tốt nghiệp SV: Phan Thị Hơng - Hỗ trợ tốt hơn cấu hình đĩa đặc biệt 1.3. Yêu cầu phần cứng cài đặt các phiên bản Windows Server 2003 Đặc tính Web Edition Standard Edition Enterprise Edition Datacenter Edition Dung lợng RAM tối thiểu 128MB 128MB 128MB 256MB Dung lợng RAM khuyến cáo 256MB 256MB 256MB 1GB Dung lợng RAM hỗ trợ tối đa 2GB 4GB 32GB cho máy dòng x86 và 64GB cho dòng Itanium 64GB cho máy dòng x86 và 512GB cho máy dòng Itanium Tốc độ tối thiểu cho CPU 133Mhz 133Mhz 133Mhz cho máy dòng x86, 733Mhz cho máy dòng Itanium 400Mhz cho máy dòng x86, 733 cho máy dòng Itanium Tốc độ CPU khuyến cáo 550Mhz 550Mhz 733Mhz 733Mhz Số CPU hỗ trợ 2 4 8 8 đến 32 CPU cho máy dòng x86, 64 CPU cho máy dòng Itanium Dung lợng đĩa trống 1,5GB 1,5GB 1,5GB cho máy dòng x86, 2GB 1,5GB cho máy dòng x86, 2GB Quản trị mạng Doanh Nghiệp 6 Đồ án tốt nghiệp SV: Phan Thị Hơng cho máy dòng Itanium cho máy dòng Itanium Số máy kết nối trong dịch vụ cluster Không hỗ trợ Không hỗ trợ 8 máy 8 máy ii. dịch vụ acTIVE DIRECTORY (ad) 2.1. Giới thiệu về Active Directory Active Directory (AD) là nơi lu trữ các thông tin về tài nguyên khác nhau trên mạng. Các tài nguyên đợc Active Directory lu trữ và theo dõi bao gồm File Server, Printer, Fax Service, Data, User, Group và Web Server. Thông tin nó lu trữ đợc sử dụng và truy cập các tài nguyên trên mạng. Thông qua Active Directory ngời dùng có thể tìm chi tiết của bất kỳ một tài nguyên nào dựa trên một hay nhiều thuộc tính của nó. Vì vậy mà không cần phải nhớ tất cả đờng dẫn và địa chỉ nơi tài nguyên đang đợc định vị, mỗi thiết bị và tài nguyên trên mạng sẽ đợc ánh xạ đến một tên có khả năng nhận diện đầy đủ về nó. Ngời sử dụng có thể truy cập đến tài nguyên này nếu họ đợc phép thông qua Active Directory . Active Directory có khả năng: - Cho các thông tin về tài nguyên dựa trên các thuộc tính của nó. - Duy trì dữ liệu của nó trong một môi trờng an toàn, vì chắc chắn rằng dữ liệu sẽ không đợc cung cấp cho các ngời không đợc quyền truy cập đến nó. - Tự nó phân tán đến các máy tính trên mạng - Nó giúp ngời sử dụng ở xa tham chiếu đến một bản sao đợc nhân bản, đợc định vị ở một nơi không xa, thay vì phải tham chiếu đến bản sao nguyên thuỷ. -Tự phân vùng thành nhiều phần lu trữ. Active Directory có thể đợc phân tán trên các máy khác nhau vì thế nó tăng thêm khả năng lu trữ một số lợng lớn các đối tợng có trên các mạng lớn. 2.2. Các đối tợng trong Active Directory Các tài nguyên trên mạng đợc ghi trong Active Directory đợc gọi là đối tợng (Object). Một đối tợng đợc định nghĩa nh là một tập riêng biệt của các thuộc tính để mô tả về một tài nguyên trên mạng. Các đối tợng có các thuộc tính (Attribute). Các thuộc tính là các đặc tính của các tài nguyên đợc ghi trong Active Directory. Lớp (Classes) là một nhóm logic của các đối tợng trong Active Directory. Ví dụ, một classes bao gồm : các máy tính, các ngời sử dụng (User), các nhóm (Group) và các miền (Domain). Các thuộc tính có thể đợc định nghĩa một là nhng đợc sử dụng trong nhiều lớp 2.3. Các kỹ thuật đợc hỗ trợ bởi Active Directory Quản trị mạng Doanh Nghiệp 7 Đồ án tốt nghiệp SV: Phan Thị Hơng Mục đích của Active Directory là cung cấp một điểm dịch vụ trên mạng. Do đó nó đợc thiết kế đặc biệt để làm việc chặt chẽ với các th mục khác. Nó cũng hỗ trợ một phạm vi lớn các kỹ thuật. Active Directory tích hợp khái niệm không gian tên miền trong Internet với Windows 2003. Kết quả của điều này là nó có khả năng quản lý thống nhất các không gian tên miền khác nhau đang tồn tại trong các môi trờng hỗn tạp của hệ thống mạng khác nhau. Các giao thức khác nhau đợc hỗ trợ bởi Active Directory là: - Dynamic Host Configuration Protocol (DHCP): DHCP chịu trách nhiệm cho việc gán địa chỉ IP động đến các Host trong mạng. Điều này có nghĩa là một máy trên mạng luôn đợc gán địa chỉ IP nhng địa chỉ này có thể khác nhau ở các lần truy nhập (logon) khác. Active Directory hỗ trợ DHCP cho việc quản lý địa chỉ trên mạng. - Domain Naming Service (DNS): DNS đợc sử dụng cho giải pháp đổi tên trong mạng. Active Directory sử dụng dich vụ DNS nh là tên miền (domain) và dịch vụ định vị của nó. - Kerberos: là giao thức xác thực nó chịu trách nhiệm về vấn đề an toàn trong windows 2003. Active Directory sử dụng nó để xác thực ngời sử dụng của mạng khi họ yêu cầu đợc truy cập đến các tài nguyên . - Simple Netword Time Protocol (SNTP): SNTP đợc sử dụng trong việc đồng bộ về giờ của các máy trên mạng 2.4. Cấu Trúc Logic của AD (Active Directory) Nhóm tài nguyên logic giúp tìm kiếm các tài nguyên dễ dàng hơn việc tìm kiếm trong vị trí vật lý của nó. Vì thế Active Directory cũng có cấu trúc logic để mô tả cấu trúc th mục của các tổ chức. Một điểm tiến bộ quan trọng khác của nhóm các đối tợng logic Active Directory là sự cài đặt vật lý của mạng có thể đợc ẩn đối với ngời sử dụng. Các thành phần Logic của cấu trúc Active Directory là : - Các miền (Domain) - Các đơn vị tổ chức (OU) - Các cây (Tree) - Các Rừng (Rorest) Miền (Domain) Miền là đơn vị logic đầu tiên của mạng Windows 2003. Nó là một tập các máy tính đợc định nghĩa bởi ngời quản trị mạng. Tất cả các máy tính trong miền chia sẻ chung một cơ sở dữ liệu trong Active Directory. Mục đích chính của việc tạo miền (domain) là tạo một ranh giới an toàn trong một mạng windows 2003. Ngời quản trị miền điều khiển các máy tính trong miền. Chỉ trừ khi đợc gắn quyền, nếu không thì ngời quản trị mạng trong miền này không thể điều khiển các miền (domain) khác. Mỗi một miền (domain) thì có các quyền và các chính sách an toàn riêng, nó đợc thiêt lập bởi ngời quản trị. Quản trị mạng Doanh Nghiệp 8 Đồ án tốt nghiệp SV: Phan Thị Hơng Tất cả domain cotroller trong một domain đều duy trì một bản sao cơ sở dữ liệu của domain, do đó các domain là các đơn vị nhân bản và cơ sở dữ liệu Active Directory là đợc nhân bản đến tất cả các domain controller trong domain. Các đơn vị tổ chức (Organizational Unit - OU) Trong phạm vi miền các đối tợng đợc tổ chức sử dụng các đơn vị tổ chức. Nó chứa các đối tợng nh là ngời sử dụng (User), máy tính (computer), máy in (print), nhóm (group) và các OU khác. Về cơ bản OU giúp nhóm các đối tợng tổ chức logic phù hợp với kiểu nào đó. Các đối tợng có thể đợc nhóm từ một OU. - Hoặc dựa trên cấu trúc của tổ chức - Hoặc phù hợp với mô hình quản trị mạng. Mỗi miền có thể đợc tổ chức dựa vào ngời quản trị mạng và giới hạn ngời điều khiển nó. Máy của ngời quản trị sẽ điều khiển miền và các máy tính của tất cả những ngời dới sự điều khiển của ngời quản trị mạng sẽ nằm trong miền. Hệ thống phân cấp OU có thể đợc biến đổi từ miền này sang miền khác. Đó là mỗi miền có thể đợc cài đặt một hệ thống phân cấp riêng của nó. Sự điều khiển của một OU có thể đợc cấp trong phạm vi của OU. Lợi ích chính của OU là tránh sự phúc tạp của hệ thống mạng với kiến trúc đa miền (đa domain). Các công ty có thể tạo ra một miền (domain) đơn và một trạng thái khác của các OU phù hợp với yêu cầu bằng cách tạo ra một cấu trúc domain. Các OU có thể đợc bổ sung mới nh là khi chúng cần xuất hiện trong một domain. Các OU cũng có thể đợc lồng vào theo nhiều cách. Tuy nhiên một cấu trúc domain đơn với nhiều OU đa ra tất cả các thuận lợi đợc đa ra bởi mô hình đa miền (đa domain). Cây (Tree) Một vài nguyên nhân tại sao mô hình đa miền (đa domain) là đợc a thích: - Phân quyền quản trị mạng - Các tên miền Internet khác nhau. - Yêu cầu về password khác nhau - Dễ điều khiển việc nhân bản - Chứa một số lợng lớn các đối tợng - Nhiều cấp độ điều khiển với nhiều nhánh Rừng (Forest) Trong mô hình đa miền (đa domain), Rừng (Forset) là một cấu trúc logic khác mà trong đó các cây không chia sẻ các không gian tên liền kề. 2.5. Cấu trúc vật lý của AD (Active Directory) Cấu trúc logic của một Active Directory là đợc tách ra từ cấu trúc vật lý của nó, và hoàn toàn tách biệt với cấu trúc vật lý. Cấu trúc vật lý đợc sử dụng để tổ chức việc trao đổi trên mạng trong khi đó cấu trúc logic đợc sử dụng để tổ chức các tài nguyên có sẵn trên mạng. Cấu trúc vật lý của một Active Directory bao gồm : - Quyền hạn (Site) Quản trị mạng Doanh Nghiệp 9 Đồ án tốt nghiệp SV: Phan Thị Hơng - Miền điều khiển (Domain Controllers) Cấu trúc vật lý của một Active Directory mô tả nơi nào và khi nào thì sự logon và nhân bản sẽ xuất hiện. Do đó để giải quyết các vấn đề về logon và nhân bản thì trớc hết phải hiểu về các thành phần của cấu trúc vật lý của Active Directory. Vị trí, quyền hạn (Site) Một site là một sự kết hợp của một hoặc nhiều các subnet IP mà nó đợc kết nối bởi các đờng truyền tốc độ cao. Các site đợc định nghĩa để tạo ra sự thuận lợi đặc biệt cho chiến lợc truy cập và nhân bản một Active Directory. Các mục đích chính của việc định nghĩa có thể kể ra dới đây: - Cho phép các kết nối tin cậy và tốc độ cao giữa các miền điều khiển - Tối u việc truyền tải trên mạng Sự khác nhau cơ bản giữa v trớ và min đó là min mô tả cấu trúc logic của sự tổ chức mạng trong khi đó v trớ mô tả cấu trúc vật lý mạng. Theo trên thì cấu trúc logic và cấu trúc vật lý của Active Directory là tách rời nhau. Vì thế, - Không cần có sự tơng quan giữa cấu trúc vật lý của mạng và cấu trúc miền của nó. - Không gian tên của v trớ và miền không cần tơng quan - Active Directory cho phép nhiều quyền trong một miền. Không gian giữa tên logic chứa các Computer, các domain và các OU, không có các site. Một quyền chứa thông tin về các đối tợng máy tính và các đối tợng liên quan. Miền điều khiển (Domain Controller) Thành phần vật lý thứ 2 trong Active Directory là miền điều khiển. Một miền điều khiển là một máy tính chạy windows 2003 server và nó chứa 1 bản sao của Active Directory. Cơ sở dữ liệu chứa các thông tin về miền cục bộ. Có thể có nhiều hơn một miền điều khiển trong một miền. Tất cả các miền điều khiển trong miền đều duy trì một bản sao active directory. Các tổ chức nhỏ với một máy khách (client) chỉ cần một miền đơn với chỉ hai miền điều khiển. Cần điều khiển thứ hai sẽ là máy chủ (server) trong trờng hợp cần điều khiển thứ nhất bị lỗi. Do đó cả hai miền điều khiển đều chứa cùng một bản sao khác nhau của Active Directory. Nhng đôi khi các miền điều khiển có thể chứa các bản sao khác nhau của Active Directory. Điều này xảy ra khi có sự bất đồng bộ giữa các cơ sở dữ liệu th mục trong các miền điều khiển. Tuy nhiên trong các tổ chức lớn, mỗi vị trí địa lý cần phải có các miền điều khiển tách biệt để cung cấp đầy đủ khả năng sẵn sàng và khả năng chịu lỗi. Các chức năng khác nhau miền điều khiển bao gồm : - Duy trì một bản sao của cơ sở dữ liệu Active Directory. - Duy trì các thông tin của Active Directory. - Nhân bản các thông tin đợc cập nhật đến các miền điều khiển trong miền: Khi tạo ra một sự thay đổi trong miền thì phải cập nhật thực tế này đến Active Quản trị mạng Doanh Nghiệp 10 . áN TốT NGHIệP đại học Kỹ s công nghệ thông tin Vinh 5-2009 Quản trị mạng Doanh Nghiệp 1 Đồ án tốt nghiệp SV: Phan Thị Hơng Lời cảm ơn Đồ án tốt nghiệp. chính sách an toàn riêng, nó đợc thiêt lập bởi ngời quản trị. Quản trị mạng Doanh Nghiệp 8 Đồ án tốt nghiệp SV: Phan Thị Hơng Tất cả domain cotroller trong