Tr-ờng đại học Vinh Khoa Công nghệ thông tin - - XÂY DựNG Và QUảN TRị MạNG DOANH NGHIệP Đồ án tốt nghiệp Giỏo viờn hng dn: Th.S Phạm Thị Thu Hiền Sinh viờn thc hin: Nguyễn Đình Lộc Hồ Văn Chức Lp : 45K - CNTT Vinh, 05- 2009 LờI CảM ƠN Nhóm chúng em xin chân thành cảm ơn Thầy Cô bạn đà dành thời gian giúp đỡ chúng em trình thực đồ án Đặc biệt chúng em xin gửi lời chân thành cảm ơn Cô giáo Thạc sĩ: Phạm Thị Thu Hiền, giảng viên Khoa Công Nghệ Thông Tin tr-ờng Đại Học Vinh ng-ời đà hết lòng gióp ®ì, h-íng dÉn, chØ dÉn trùc tiÕp cho ®Ị tài nhóm chúng em Cô ng-ời tận tình giúp đỡ chúng em thông tin đồ án giải pháp mạng Nhờ mà chúng em đà làm hoàn chỉnh đ-ợc đồ án quan trọng hết chúng em đà tiếp thu đ-ợc kinh nghiệm thực tế suốt trình thực đồ án Tuy nhiên, lần chúng em triển khai mô hình mạng thực tế, nên có nhiều thiếu sót, mong Thầy Cô bảo thêm Chân thành cảm ơn Thầy Cô bạn đà đóng góp nhiều ý kiến quý báu cho chúng em trình thực đề tài Kính chúc toàn thể Thầy Cô giáo bạn mạnh khỏe hạnh phúc Vinh, tháng 05 năm 2009 Nhóm sinh viên thực Nguyễn Đình Lộc Hồ Văn Chức Lớp 45K - CNTT - Đại Học Vinh Đồ án tốt nghiệp Xây dựng quản trị mạng doanh nghiệp Các thuật ngữ viết tắt đ-ợc sử dụng Dạng viết tắt Dạng đầy đủ E-mail Electronic Mail HTML HyperText Markup Language SMTP Simple Mail Transfer Protocol POP Post Office Protocol POP3 Post Office Protocol version IMAP Internet Mail Access Protocol IMAP Internet Mail Access Protocol version IIS Internet Information Services NNTP Network News Transfer Protocol SSL Secure Socket Layer HTTP Hypertext Transfer Protocol HTTPS Hypertext Transfer Protocol over Secure Socket Layer CA Certificate Services OWA Outlook Web Access DNS Domain Name System GPO Group Policy Object SDP Software Distribution Point OU Oragization Unit ORK Office Resource Kit *.MSI Microsoft Installer MS Office Microsoft Office ISA Internet Security & Acceleration Server URL Uniform Resource Locator Sinh viên thực hiện: Nguyễn Đình Lộc, Hồ Văn Chức Lớp 45K-CNTT Đồ án tốt nghiệp Xây dựng quản trị mạng doanh nghiệp VPN Virtual private network L2PT Layer Tunneling Protocol PPTP Point to Point Tunneling Protocol RIS Remote Installation Services DHCP Dynamic Host Configuration Protocol DC Domain Controler ADSL Asymmetric Digital Subscriber Line RRAS Routing and Remote Access NTFS New Technology File System Sinh viên thực hiện: Nguyễn Đình Lộc, Hồ Văn Chức Lớp 45K-CNTT Đồ án tốt nghiệp Xây dựng quản trị mạng doanh nghiệp Mục Lục LờI CảM ƠN Các thuật ngữ viết tắt đ-ợc sử dụng Môc Lôc Lời mở đầu PhÇn 1: Khảo sát Hệ thống I.Khảo sát 1.Tình hình thực tế công ty 2.Yªu cầu công ty II.Phân tích giải ph¸p 10 1.Sơ đồ mạng tổng quát 10 2.Gi¶i ph¸p 10 III.Các kiến thức cần nắm v÷ng tr-íc triĨn khai hƯ thèng 11 Phần 2:Triển khai hệ thống mạng 12 I.Sơ đồ triển khai thùc tÕ 12 1.Chức thiết bị 12 2.Chức hệ thống 13 3.B-íc cÊu h×nh (Tham khảo chi tiết h-ớng dẫn cài đặt) 13 II.Sơ đồ Demo 17 1.Chức thiết bị 17 2.Các chức hệ thèng m¹ng 17 3.B-íc cÊu h×nh 17 PhÇn 3:Giíi thiệu window server 2003 dịch vụ 22 I.Giíi thiƯu vỊ Windows 2003 22 II.Domain Controller Server 23 1.Giíi thiƯu Domain 23 2.Cµi ®Ỉt Domain 24 III.DÞch vơ DHCP (Dynamic Host Configuration Protocol) 24 1.Giíi thiƯu dÞch vơ DHCP 24 2.Cài đặt dịch vụ DHCP (Dynamic Host Configuration Protocol) 25 3.CÊu h×nh DHCP 25 IV.DÞch vơ DNS (Domain Name System) 26 Giíi thiƯu 26 2.Cài đặt 27 3.CÊu h×nh DNS 27 V.T¹o nhãm, Organizational Unit (OU) 27 1.T¹o OU Kinhdoanh 27 2.T¹o Group Kinhdoanh 28 3.Tạo tài kho¶n cđa nhãm kinhdoanh 28 4.Add tài khoản Kd1 vào nhóm Kinhdoanh 28 Sinh viªn thùc hiện: Nguyễn Đình Lộc, Hồ Văn Chức Lớp 45K-CNTT Đồ án tốt nghiệp Xây dựng quản trị mạng doanh nghiệp VI.Cài đặt dịch vụ IIS 29 PhÇn 4:Cài đặt hệ thống 31 I.Cài đặt quản trị hệ thèng Mail néi bé 31 1.Giíi thiƯu vỊ E-mail 31 1.1.Email lµ g×? 31 1.2.Lỵi Ých cđa Email 31 1.3.Địa E-mail 32 1.4.Giao thøc SMTP (Simple Mail Transfer Protocol) 32 1.5.Post Office Protocol (POP) 32 1.6.Internet Mail Access Protocol (IMAP) 33 2.Cài đặt hệ thống Mail néi bé Microsoft Exchange Server 2003 33 2.1.Tỉng quan vỊ s¶n phÈm 33 2.2.Cài đặt Microsoft Exchange Server 2003 34 3.Quản trị hệ thống Mail nội 38 3.1.Sư dơng E-mail víi Outlook Web Access 38 III.Triển khai phần mềm tự động 45 1.TriĨn khai phÇn mỊm tù ®éng 45 1.1.Tìm hiểu việc triển khai phần mềm với Group Policy 45 1.2.Quá trình triĨn khai phÇn mỊm 47 1.3.Các b-ớc triển khai phần mềm với Group Policy 49 2.TriÓn khai cài đặt tự động Microsoft Ofice 2003 52 2.1.Cµi Office Resource Kit 52 2.2.T¹o file trả lời tự động (*.MST) 52 2.3.Tạo sách nhóm (Group Policy Object) máy chủ 55 2.4.Cài đặt phần mềm máy khách 58 III.Giíi thiƯu vỊ ISA vµ cài đặt ISA 2006 58 1.Giíi thiƯu 58 2.Cài đặt ISA server 2006 60 3.T¹o Rule truy vÊn DNS để phân giải tên miền 61 4.Tạo Rule hợp lý cho nhân viên theo yêu cầu công ty 62 4.1.Tạo Rule cho phép User thuộc nhóm kinh doanh truy cập Internet không hạn chế 62 4.2.Tạo Rule cho phép User thuộc nhóm ke toan đ-ợc phép truy cập số trang Web giê hµnh chÝnh 63 5.Publishing WebServer ngoµi Internet 64 5.1.Publish DNS server 64 5.2.Publishing Web 65 6.Tạo Rule cho phép Internet Remote Access vào máy Server LAN 67 7.T¹o VPN ISA 69 7.1.Enable VPN vµ cÊp dải địa cấp phát cho User kết nối VPN 69 7.2.T¹o Access Rule cho phÐp kÕt nèi VPN 70 7.3.Tạo tài khoản máy Server cho phép tài khoản có khả truy cập VPN 70 7.4.Cài đặt máy Client để truy cập VPN 71 Sinh viªn thùc hiện: Nguyễn Đình Lộc, Hồ Văn Chức Lớp 45K-CNTT Đồ án tốt nghiệp Xây dựng quản trị mạng doanh nghiệp IV.Cài đặt Windows qua mạng LAN 72 1.Giíi thiƯu vµ yêu cầu cần thiết 72 2.Cài đặt Server lên thành DC, dÞch vơ DHCP 73 3.Cài đặt Remote Installation Services tạo IMAGE 73 4.Cấu hình Server, Cấu hình Group Policy cấp quyền khởi tạo cho Users 76 5.Khởi động Client với chế BootRoom tiến hành cài đặt 78 KÕt luËn 79 H-íng ph¸t triĨn đồ án 80 Tài liệu tham khảo 81 Sinh viªn thùc hiƯn: Nguyễn Đình Lộc, Hồ Văn Chức Lớp 45K-CNTT Đồ án tốt nghiệp Xây dựng quản trị mạng doanh nghiệp Lời mở đầu Theo xu h-ớng phát triển xà hội ngày nay, ngành công nghệ thông tin ngành thiếu, mạng l-ới thông tin liên lạc giới ngày phát triển, mäi ng-êi cịng mn cËp nhËt th«ng tin mét cách nhanh xác Dựa vào nhu cầu thực tiễn đó, phát triển hệ thống mạng, nâng cấp hệ thống mạng cũ, đầu ttrang thiết bị tiên tiến để tối -u hóa thông tin cách nhanh Việc ứng dụng Công nghệ Thông tin vào xí nghiệp, quan, tr-ờng học yếu tố quan trọng ®Ĩ ®-a n-íc ta s¸nh vai cïng c¸c c-êng qc năm châu Đất n-ớc ngày phát triển với nhiỊu sù chun biÕn trªn thÕ giíi nªn tin häc với ng-ời xu tất yếu để hội nhập với công nghiệp Để đảm bảo nguồn thông tin sẵn sàng đáp ứng kịp thời cho nhu cầu truy xuất Vì ta phải quản lý thông tin cách khoa học thống giúp ng-ời dễ dàng trao đổi truy xuất bảo mật thông tin Chúng em định chọn đồ án Khảo sát, Phân tích Thiết kế hệ thống mạng cho Công ty Viễn Thông Nghệ An Bởi đồ án thực tế, phù hợp với tình hình hiƯn Gióp chóng em cã thªm kinh nghiƯm, hiĨu biết rõ hệ thống mạng dễ dàng thích nghi vào công việc sau tr-ờng Mục đích đề tài tìm hiểu triển khai đ-ợc mô hình mạng, giải pháp mạng cho công ty qui mô nhỏ (Kinh doanh IT qui mô nhỏ) Đảm bảo khả tối thiểu mặt quản trị bảo mật hệ thống mạng (Trên Windows) Đồ án gồm phần chính: Phần 1: Khảo sát hệ thống Phần 2: Triển khai hệ thống mạng Phần 3: Giới thiệu Windows Server 2003 dịch vụ Phần 4: Cài đặt hệ thống Sinh viên thực hiện: Nguyễn Đình Lộc, Hồ Văn Chức Lớp 45K-CNTT Đồ án tốt nghiệp Xây dựng quản trị mạng doanh nghiệp Phần Khảo sát Hệ thống I Khảo sát Tình hình thực tế công ty Hiện Công Ty Viễn Thông Nghệ An có hệ thống mạng gồm máy tính, có server máy Client cho phận kế toán, kinh doanh, nhân Có switch nối vào Route ADSL để sử dụng Internet Mô hình mạng tổng quát Công ty nh- sau Yêu cầu công ty - Nhóm User phận kế toán cho sử dụng phần mềm Kế toán - Nhãm User ë bé phËn nh©n sù cho sư dụng Mail cho sử dụng Internet, không đ-ợc sử dụng ch-ơng trình User User nhóm kế toán - Nhãm User ë bé phËn kinh doanh cho sö dụng phân mềm kinh doanh, không đ-ợc sử dụng ch-ơng trình User nhóm kế toán - Các User đ-ợc phân quyền phù hợp với công việc - Có File Server chia sẻ liệu - Có Web Server chia sỴ Internet - Cho Server cã khả giám sát - Tạo điều kiện thuận lợi cho nhân viên làm việc mà không cần trực tiếp vào công ty (Remote Access) Sinh viên thực hiện: Nguyễn Đình Lộc, Hồ Văn Chức Lớp 45K-CNTT Đồ án tốt nghiệp Xây dựng quản trị mạng doanh nghiƯp -Cho User c«ng ty sư dơng chøc Remote Access công ty đăng nhập thn tiƯn cho c«ng viƯc ë xa th«ng qua mạng Internet II Phân tích giải pháp Sơ đồ mạng tổng quát Giải pháp Do yêu cầu công ty, nên chúng em có giải pháp nh- sau: - Công ty cần xây dựng hệ thống mạng theo mô hình Domain để quản lý tập trung tạo điều kiện thuận lợi cho việc quản trị hệ thống mạng - Hiện nay, công ty có nhu cÇu chia sÏ FILE Server, MAIL Server, WEB Server, DNS Server, DHCP Server Công ty xây dựng dịch vụ chung vào máy chủ nội để tiết kiệm chi phí - Triển khai VPN để hỗ trợ cho nhân viên Remote Access công ty đăng nhập thuận tiện cho công việc xa thông qua mạng Internet Sinh viên thực hiện: Nguyễn Đình Lộc, Hồ Văn Chức 10 Lớp 45K-CNTT Đồ án tốt nghiệp Xây dựng quản trị mạng doanh nghiệp - Nhấn Next để tiếp tục - Trong hình Web Listener IP Address ta chọn đ-ờng mạng External Nếu muốn thêm IP khác chọn Select IP Adress Nhấn Next để tiếp tục - Trong h×nh Authentication Setting sÏ cã lùa chän Ta tïy chọn NO Authentication - Trong hình Single Sign On Settings, nhấn Next để tiếp tục quay trở lại với trình khai báo thông số để public Web Server Chọn Web Listener vừa tạo Nhấn Next để tiếp tục - Trong hình Authentication Delegation, chọn Option No Delegation, and client canot authentication directly NhÊn Next ®Ĩ tiếp tục - Trong hình User sets nhấn Next ®Ĩ tiÕp tơc NhÊn Finish ®Ĩ kÕt thóc - NhÊn Apply để cập nhập ISA Tạo Rule cho phép Internet Remote Access vào máy Server LAN - Chuột phải vào Firewall Policy chọn New-> Publish non- web server protocol rule Sinh viên thực hiện: Nguyễn Đình Lộc, Hồ Văn Chức 67 Lớp 45K-CNTT Đồ án tốt nghiệp Xây dựng quản trị mạng doanh nghiệp - Trong hép Server Publishing Rule name gâ tªn Allow Remote Access -> Next - Trong hộp Select Server gõ địa 172.16.1.10 vào ô Server IP address - Nhấn Next - Trong hép Select Protocol chän giao thøc RDP (terminal Services) Server - NhÊn Next - Trong hép Network Listener IP Address chän external-> NhÊn Next Sinh viªn thùc hiƯn: Ngun Đình Lộc, Hồ Văn Chức 68 Lớp 45K-CNTT Đồ án tốt nghiệp Xây dựng quản trị mạng doanh nghiệp - NhÊn Finish T¹o VPN ISA 7.1 Enable VPN cấp dải địa cấp phát cho User kết nối VPN - Chuột phải vào Virtual Private Network, chän Properties - Trong hép tho¹i Virtual Private Network, qua tab Address Assignment, chän Static address pool, nhÊn Add, bạn nhận vào dải địa IP cấp cho Client Starting address: 10.10.10.1 Ending address: 10.10.10.200 - NhÊn Apply - Trong cưa sỉ ISA Server Management, t¹i cưa sỉ thø 3, khung Task, click vµo Enable VPN Client Access - NhÊn Ok -> Apply Sinh viªn thùc hiƯn: Nguyễn Đình Lộc, Hồ Văn Chức 69 Lớp 45K-CNTT Đồ án tốt nghiệp Xây dựng quản trị mạng doanh nghiƯp 7.2 T¹o Access Rule cho phÐp kÕt nèi VPN - Chuột phải vào Firewall Policy, chọn New, chọn Access Rule - Trong khung Access Rule Name, đặt tên là: Allow VPN Clients Access - Trong khung Rule Action, chän Allow -> Next - Trong khung Protocols, chän Selected Protocols Add giao thức sau - Nhấn Next để tiÕp tơc - Trong hép tho¹i Access Rule sources, chän IP address External Internal - Trong hộp thoại Access Rule Destinaltions, chän IP address lµ Internal NhÊn Next -> Finish để kết thúc cài đặt 7.3 Tạo tài khoản máy Server cho phép tài khoản có khả truy cập VPN + Quá trình tạo tài khoản truy nhập VPN giống với trình tạo User + Kích hoạt tài khoản VPN Tab Dial-in gièng nh- h×nh sau + Cho User cã qun Allow Access Sinh viªn thùc hiƯn: Ngun Đình Lộc, Hồ Văn Chức 70 Lớp 45K-CNTT Đồ án tốt nghiệp Xây dựng quản trị mạng doanh nghiệp 7.4 Cài đặt máy Client để truy cập VPN Trong hép tho¹i Network Connections -> Create a New connection -> Next ta đ-ợc - Chọn Connection to the Network at my workplace -> Next - Trong hép tho¹i Network connection wizard kÝch chän Virtual Private Network connection -> Next Đặt dải địa 192.168.1.254 nh- hộp thoại sau Sinh viên thực hiện: Nguyễn Đình Lộc, Hồ Văn Chức 71 Lớp 45K-CNTT Đồ án tốt nghiệp Xây dựng quản trị mạng doanh nghiệp Nhấn Next -> Finish để kết thúc cài đặt Ta tiến hành kết nối VPN tới máy chủ VPN Gõ tài khoản mật -> Connect để kết nối VPN IV Cài đặt Windows qua mạng LAN Giới thiệu yêu cầu cần thiết Ph-ơng pháp RIS cần thành phần: Server Client Server chạy dịch vụ cài đặt từ xa RIS cung cấp file cài đặt cho Client đ-ợc yêu cầu từ phía Client Quá trình cài đặt từ phía Client đ-ợc thực tự động từ khâu tìm kiếm Server cung cấp nguồn cài đặt, tải file thực cài đặt tự động RIS có kết hợp ảnh (các file nguồn) kiểu cài đặt nhân (Ghost), cộng với cài đặt dòng lệnh Do vậy, cách cho phép cài đặt nhiều cấu hình phần cứng khác Việc cài đặt RIS giảm thiểu nhiều công sức thời gian ng-ời quản trị, nh-ng bù lại bạn phải làm việc vất vả việc cấu hình RIS phức tạp Điều kiện để thực hiện: Server: Sinh viên thực hiện: Nguyễn Đình Lộc, Hồ Văn Chức 72 Lớp 45K-CNTT Đồ án tốt nghiệp Xây dựng quản trị mạng doanh nghiệp - Server phải chạy hệ điều hành dùng cho Server, ví dụ Windows 2000 hay 2003 - Server cài đặt RIS phải có phân vùng khác phân vùng chứa thông tin ảnh đĩa phải khác với phân vùng hệ thống L-u ý phân vùng cài đặt RIS phải đ-ợc đinh dạng theo chuẩn NTFS - Server phải đ-ợc nâng cấp lên Domain - Cài DHCP server - Cài DNS services (quá trình nâng cấp lên domain tự động cài dịch vụ DNS luôn) - Đĩa cài đặt Win Client: Có card mạng hỗ trợ Boot Room Vì đề tài dùng máy ảo nên có hỗ trợ sẵn Cài đặt Server lên thành DC, dịch vụ DHCP Quá trình đà làm Cài đặt Remote Installation Services tạo IMAGE để client tải để cài Windows - Vµo Start -> Control Panel -> Add/Remove Programs -> Add/Remove Windows Components - Di chuyển vệt sáng đến đánh dấu vào ô kế bên Windows Deployment Services Nhấn Next - Quá trình cài đặt diễn ra, chờ lát sau nhấn Finish để kết thúc trình cài đặt Reset lại máy tính Sinh viên thực hiện: Nguyễn Đình Lộc, Hồ Văn Chức 73 Lớp 45K-CNTT Đồ án tốt nghiệp Xây dựng quản trị mạng doanh nghiệp - Khởi động cài đặt RIS: Ta chän Start ->Run -> RISetup.exe - Click Next - Chän nơi để l-u file cài đặt cho client (phải phân vùng NTFS), Click Next - Click Next - Chỉ đến nới chứa Source cài đặt HDH (chỉ đến th- mục I386 CDRom chứa HDH muốn cài) Click Next Sinh viên thực hiện: Nguyễn Đình Lộc, Hồ Văn Chức 74 Lớp 45K-CNTT Đồ án tốt nghiệp Xây dựng quản trị mạng doanh nghiệp - Đặt tên thích cho Image(mặc định) Click Next lần để tiếp tục - Quá trình copy files cần thiết từ CD cài đặt Windows Server 2003 Enterprise Edition tạo file cấu hình - Tạo FILE Trả lời tự động - Trong trình cài đặt tạo Image trên, RIS Server đà tạo sẵn file Answer nh-ng ch-a đầy đủ.Chúng ta cần chỉnh sửa lại, không lúc cài đặt bị hỏi thông tin - Vào th- mục: E:\RemoteInstall\Setup\English\Images\WINDOWS\i386\templates Mở file ristndrd.sif, tìm đến đoạn [UserData] thêm vào dòng ProductID= JK6JC-P7P7H-4HRFC-3XM7P-G33HM l-u lại - Tại mục Repartition = Yes sửa lại Repartition =NO - Tại mục UseWholeDisk = Yes sửa lại UseWholeDisk = NO Sinh viên thực hiện: Nguyễn Đình Lộc, Hồ Văn Chức 75 Lớp 45K-CNTT Đồ án tốt nghiệp Xây dựng quản trị mạng doanh nghiệp - Sau l-u lại Cấu hình Server, Cấu hình Group Policy Cấp quyền khởi tạo cho Users - Chän Start->Administrative tools-> Active Dicrectory User and Computers - Chọn Domain -> Domain Controllers, click phải vào tên server, chän Properties - Click tab Remote Install, chän Advance Settings - Trong Advanced Settings ->Client Account location-> Chän The following dicrectory service location, duyệt đến tên domain/computers Active Dicrectory Sinh viên thực hiện: Nguyễn Đình Lộc, Hồ Văn Chức 76 Lớp 45K-CNTT Đồ án tốt nghiệp Xây dựng quản trị mạng doanh nghiệp - Trong mục Client computer naming format, chän Customize -> Trong hép tho¹i Customize, mục Format nhập vào tham số đặt tên cho máy VD:tham số %Username ,lấy tên ng-ời dùng để đặt tên máy tính Cấu hình Group Policy - Vẫn Active Dicrectory User and Computers, Right-click domain ngheantelecom.vn chän Properties Chän Tab group Policy Sinh viªn thùc hiƯn: Ngun Đình Lộc, Hồ Văn Chức 77 Lớp 45K-CNTT Đồ án tốt nghiệp Xây dựng quản trị mạng doanh nghiệp - Chän Group policy -> edit Trong group policy object -> user configuration ->window setting ->remote installation service ->double click vào choice option bên phải Chọn Automatic Setup Enable, nhấn OK Cấp quyền khởi tạo cho Users - Khi cài đặt, máy tự Join vào Domain Vì vậy, User phải có quyền tạo tài khoản máy trªn OU domain/computers Active Dicrectory CÊp qun cho Users: - Tạo Group tên RISInstall: - Tạo User may1, may2 - Add tất user(may1,may2) sử dụng cho việc cài đặt máy vào Group RISInstall - Add group RISInstall vào nhóm Account Operators Khởi động Client với chế BootRoom tiến hành cài đặt Windows Khi khởi động máy Client cần nhấn phím F12 để tiến hành trình cài đặt Nhấn Enter để tiếp tục Nhập vào tài khoản khởi tạo, trình cài đặt diễn nh- bình th-ờng Sinh viên thực hiện: Nguyễn Đình Lộc, Hồ Văn Chức 78 Lớp 45K-CNTT Đồ án tốt nghiệp Xây dựng quản trị mạng doanh nghiệp Kết luận Trong trình thực đồ án, d-ới giúp đỡ tận tình Cô giáo Thạc sĩ: Phạm Thị Thu Hiền đà hoàn thành tốt đồ án tốt nghiệp Vì thời gian làm đồ án kiến thức có hạn nên đồ án không tránh khỏi sai sót hạn chế mong góp ý Thầy Cô giáo bạn Tuy thời gian làm đồ án hạn chế, nh-ng đ-ợc giúp đỡ nhiệt tình Cô giáo h-ớng dẫn với kiến thức đà đ-ợc trang bị nhà tr-ờng hiểu biết Chúng đà tìm hiểu lý thuyết mạng nói chung mạng LAN nói riêng, hệ thống E-mail, hệ thống bảo mật mạng với ISA Server 2006, xây dựng lắp đặt mô hình cụ thể Những nội dung công việc đ-ợc hoàn thành là: Cài đặt triển khai số ứng dụng nỊn Windows Server 2003 cho hƯ thèng m¹ng cđa doanh nghiệp, triển khai dịch vụ: DNS (Domain name System), dÞch vơ DHCP (Dynamic Host Configuration Protocol), dÞch vơ AD (Active Directory), IIS (Internet Infomation Services), tạo tài khoản ng-ời dùng cấp quyền cho tài khoản Quản trị Mail nội Exchange Server 2003 Trong phần giới thiệu trình bày tổng quan Microsoft Exchange Server 2003, hệ thống thđiện tử, lợi ích th- điện tử, kiến trúc hoạt động hƯ thèng th- ®iƯn tư, tõ ®ã chóng ta sÏ hiểu sâu Exchange Server 2003 với giao thức phổ biến nh- POP, IMAP, SMTP đ-ờng ®i cđa th-, cÊu tróc cđa Email cịng nh- thÊy đ-ợc chức tác dụng chúng Xây dựng t-ờng lửa với ISA Server 2006 Firewall đ-ợc thiết kế để bảo vệ hệ thống mạng, chống xâm nhập từ bên vào kiểm soát đ-ợc truy cập từ bên nội mạng tổ chức Với đồ án chúng em nghiên cứu LAN quản trị Mail nội bộ, hệ thống t-ờng lửa ISA áp dụng làm giáo trình giảng dạy, tài liệu nghiên cứu Và đặc biệt áp dụng vào thực tế cho quan, doanh nghiệp vừa nhỏ Và quy mô lớn có điều kiện phát triển Sinh viên thực hiện: Nguyễn Đình Lộc, Hồ Văn Chức 79 Lớp 45K-CNTT Đồ án tốt nghiệp Xây dựng quản trị mạng doanh nghiệp H-ớng phát triển đồ án Qua thời gian tìm hiểu nghiên cứu mạng quản trị mạng triển khai số ứng dụng mạng định h-ớng phát triển cho đề tài để áp dụng vào thực tế nh- sau Đề tài đ-ợc áp dụng cho quan xí nghiệp vừa nhỏ, phát triển lên áp dụng cho doanh nghiệp có quy mô lớn phát triển không ngừng công nghệ thông tin, phát triển hệ điều hành phần mềm, phần cứng ứng dụng đ-ợc cập nhập th-ờng xuyên Để có nhìn tổng quan lâu dài h-ớng phát triển đề tài triển khai thử nghiệm ch-ơng trình, ý nhiều tới vấn đề bảo mật, phân quyền cần có thời gian nhiều để nghiên cứu, tìm hiểu sâu mạng doanh nghiệp thiết bị mạng Cisco làm tảng vững Bên cạnh cần có quản trị thành thục E-mail nội với Exchange Server 2003, ISA Server 2006 Từ xây dựng t-ờng lửa để để bảo vệ mạng LAN nh- hƯ thèng E-mail néi bé víi Exchange Server 2003, phòng tránh tin tặc xâm nhập nh- loại Virus Đối với mô hình mạng LAN quản trị E-mail néi bé Exchange Server 2003, hƯ thèng t-êng lưa ISA 2006 nghiên cứu, áp dụng cho mạng diện rộng WAN sở dự án quy mô lớn nhiều thành phần tham gia Đó định h-ớng mà nhóm tiếp tục nghiên cứu vào phát triển cho sau Sinh viên thực hiện: Nguyễn Đình Lộc, Hồ Văn Chức 80 Lớp 45K-CNTT Đồ án tốt nghiệp Xây dựng quản trị mạng doanh nghiệp Tài liệu tham khảo [1] Nguyễn Thúc Hải - Mạng máy tính hệ thống mở NXB Giáo dục 1999 [2] Phạm Hoàng Dũng, Nguyễn Đình Tê, Hoàng Đức Hải - Giáo trình Mạng m¸y tÝnh NXB gi¸o dơc 1996 [3] Ngun Gia HiĨu - Mạng máy tính - NXB Thông Tin [4] Nguyễn Tấn Phát - Microsoft Exchange Server 2003 NXB Giao thông vận tải 4/2007 [5] Phạm Hoàng Dũng - Làm chủ Windows Server NXB Thèng kª 2004 [6] Diane - Designing for Cisco Internetwork Solutions (DESGN) - Cisco [7] Andrew S.Tanenbeau - Computer Networks Fourth Edition Prentice Hall Inc 2003 [8] Larry L Peterson & Bruce S Davie - Computer Networks A System Approach Third Edition Morgan Haufmann 2003 [9] Trang Web: www.Quantrimang.com [10] Trang Web: www.Microsoft.com/Exchange [11] Trang Web: www.Nhatnghe.com [12] Trang Web: www.Google.com.vn [13] Trang Web: www.Vietchuyen.org Sinh viªn thực hiện: Nguyễn Đình Lộc, Hồ Văn Chức 81 Lớp 45K-CNTT ... Văn Chức 25 Lớp 45K-CNTT Đồ án tốt nghiệp Xây dựng quản trị mạng doanh nghiệp mạng lớp B ứng với subnet mask 255.255.0.0 hay Lengths = 16 (có nghĩa ng-ời quản trị có quyền thay đổi 16 số 32 bit... tốt nghiệp Xây dựng quản trị mạng doanh nghiệp - Chuột phải vào ngheantelecom.vn -> New -> Organizational Unit - Trong hép tho¹i New Object-> Organizational Unit gõ tên tổ chức Kinhdoanh vào... phải vào Kd1 -> Add to a group - Gõ tên nhóm Kinhdoanh vào giống nh- hình sau Sinh viên thực hiện: Nguyễn Đình Lộc, Hồ Văn Chức 28 Lớp 45K-CNTT Đồ án tốt nghiệp Xây dựng quản trị mạng doanh nghiệp