Quản trị mạng doanh nghiệp triển khai số ứng dụng mạng Tr-ờng đại học vinh Khoa công nghệ th«ng tin - ` đồ án tốt nghiệp Quản trị mạng doanh nghiệp triển khai số ứng dụng mạng Giáo viên h-ớng dẫn : Th.s Trần Xuân Hào Nhóm sinh viên thực : Phạm Anh Tú Lê Song Hào Lớp : 44K2 - CNTT Vinh, tháng năm 2008 Vinh, tháng 10 năm 2006 SV: Phạm Anh Tú Lê Song Hào 44K2 CNTT - ĐHV Quản trị mạng doanh nghiệp triển khai số ứng dụng mạng Lời cảm ơn Trong trình hoàn thành đề tài nhóm sinh viên thực đà đ-ợc h-ớng dẫn nhiệt tình giáo viên Tr-ờng Đại Học Vinh giúp đỡ, tạo điều kiện quan tâm, h-ớng dẫn bảo tận tình thầy giáo h-ớng dẫn Th.s Trần Xuân Hào, với cổ vũ, động viên gia đình, bè bạn Chúng xin gửi lời cảm ơn trân trọng tới: - Ban lÃnh đạo Tr-ờng Đại học Vinh - Toàn thể thầy cô giáo đặc biệt thầy giáo Th.s Trần Xuân Hào - Gia đình, bè bạn đà giúp đỡ hoàn thành đồ án Mặc dù có nhiều cố gắng nh-ng thời gian tìm hiểu đề tài không đ-ợc nhiều, trình độ có hạn, nên thời gian thực đề tài không tránh khỏi thiếu sót Rất mong đ-ợc đóng góp ý, bảo thầy cô giáo nh- bạn sinh viên Kính chúc toàn thể thầy cô mạnh khoẻ, hạnh phúc Vinh, tháng năm 2008 Nhóm sinh viên thực hiện: Phạm Anh Tú Lê Song Hào SV: Phạm Anh Tú Lê Song Hào 44K2 CNTT - ĐHV Quản trị mạng doanh nghiệp triển khai số ứng dụng mạng Lời nói đầu Trong công đổi không ngừng khoa học kỹ thuật công nghệ, nhiều lĩnh vực đà phát triển v-ợt bậc đặc biệt lĩnh vực Công nghệ thông tin Thành công lớn kể đến đời máy tính Máy tính đ-ợc coi ph-ơng tiện trợ giúp đắc lực cho ng-ời nhiều công việc đặc biệt công tác quản lý Mạng máy tính đ-ợc hình thành từ nhu cầu muốn chia sẻ tài nguyên dùng chung nguồn liệu Máy tính cá nhân công cụ tuyệt vời giúp tạo liệu, bảng tính, hình ảnh nhiều dạng thông tin khác, nh-ng không cho phép chia sẻ liệu bạn đà tạo nên Nếu hệ thống mạng, liệu phải đ-ợc in giấy ng-ời khác hiệu chỉnh sử dụng đ-ợc chép lên đĩa mềm tốn nhiều thời gian công sức Khi ng-ời làm việc môi tr-ờng độc lập mà nối máy tính với máy tính nhiều ng-ời khác, ta sử dụng máy tính khác máy in Mạng máy tính đ-ợc tổ chức sử dụng chủ yếu để chia sẻ, dùng chung tài nguyên cho phÐp giao tiÕp trùc tun bao gåm gưi vµ nhận thông điệp hay th- điện tử, giao dịch, buôn bán mạng, tìm kiếm thông tin mạng Các doanh nghiƯp vµ tỉ chøc cịng nhËn thÊy sù thn lợi E-mail ch-ơng trình lập lịch biểu Nhà quản lý sử dụng ch-ơng trình tiện ích để giao tiếp, truyền thông nhanh chóng hiệu với nhiều ng-ời, nh- để tổ chức xếp toàn công ty dễ dàng Chính vai trò quan trọng mạng máy tính với nhu cầu sống ng-ời, kiến thức đà đ-ợc học tr-ờng đà chọn đề tài: Quản trị mạng doanh nghiệp triển khai mét sè øng dơng m¹ng“ Víi néi dung chÝnh đ-ợc đề cập nghiên cứu mô hình mạng LAN (Local Area Network mạng nội bộ),WAN quản trị mạng doanh nghiệp triển khai số ứng dụng mạng nh- Mạng riêng ảo VPN, th- điện tử víi phÇn mỊm Microsoft Exchange Server 2003, phÇn mỊm ISA Server 2004 Firewall SV: Phạm Anh Tú Lê Song Hào 44K2 CNTT - ĐHV Quản trị mạng doanh nghiệp triển khai số ứng dụng mạng Cấu trúc đồ án gồm có phần: Phần Cơ mạng máy tính Cài đặt mạng máy tính Ch-ơng I: Tổng quan mạng máy tính Ch-ơng II: Cấu hình sở hạ tầng mạng Phần Quản lý tài khoản, Máy in Symantec AntiVirus Ch-ơng III: Quản lý tài khoản Ch-ơng IV: Quản lý máy in CH-ơng V: Cài đặt Symantec AntiVirus Corporate Edition Server Phần Triển khai ứng dụng dịch vụ mạng Ch-ơng VI: Dịch vụ IIS, Web Server FTP Server Ch-ơng VII: Tổng quan hệ thống mạng riêng ảo VPN Ch-ơng VIII: Xây dựng hệ thống Firewall t-êng lưa ISA Server 2004 Ch-¬ng IX: Exchange Server 2003 Ch-ơng X: Điều khiển truy cập từ xa với LOGMEIN Microsoft Baseline Security Analyzer SV: Phạm Anh Tú Lê Song Hào 44K2 CNTT - ĐHV Quản trị mạng doanh nghiệp triển khai số ứng dụng mạng Mục lục Phần 1: Cơ mạng máy tính Cài đặt mạng máy tính Ch-ơng I: Tổng quan mạng máy tính 1.1 Vài nét hình thành phát triển mạng máy tính 1.2 Định nghĩa mạng máy tính mục ®Ých cđa viƯc kÕt nèi m¹ng 1.2.1 Nhu cầu việc kết nối mạng máy tính 1.2.2 Định nghĩa mạng m¸y tÝnh 1.3 Đặc tr-ng kỹ thuật mạng máy tính 1.3.1 §-êng truyÒn 1.3.2 Kü tht chun m¹ch 1.3.3 KiÕn tróc m¹ng 1.3.4 Hệ điều hành mạng 1.4 Phân loại mạng máy tính Ch-ơng II: Cấu hình sở hạ tầng mạng 2.1 DÞch vơ Active Directory 2.1.1 Giíi thiƯu vỊ dÞch vơ Active Directory 2.1.2 Các thành phần Active Directory 2.1.3 CÊu tróc vËt lý cña AD 2.1.4 Cài đặt điều khiển vùng (Domain Controller) 2.2 HÖ thèng tªn miỊn DNS 13 2.2.1 Giíi thiƯu vỊ hƯ thèng DNS 13 2.2.2 Hoạt động DNS 14 2.2.3 Cài đặt DNS Server 14 2.2.3.1 Më cưa sỉ qu¶n lý DNS 14 2.2.3.2 Thªm tr-êng (Zone) 15 2.2.3.3 Thªm tªn miỊn (Domain Name) 16 2.2.3.4 Thªm mét Host míi 17 2.2.3.5 Tạo ghi Web (T¹o bÝ danh) 18 SV: Phạm Anh Tú Lê Song Hào 44K2 CNTT - ĐHV Quản trị mạng doanh nghiệp triển khai số ứng dụng mạng 2.2.3.6 Tạo ghi th- điện tử (MX) 19 2.2.3.7 Chuyển quyền quản lý tên miền (Delegate) 19 2.3 Tạo máy chđ Backup ch¹y song song 20 2.3.1 Trên máy Serverbk 20 2.3.2 §ång bé server vµ join domains cho client 24 2.3.3 M¸y Client 26 2.4 DÞch vơ DHCP 27 2.4.1 Giíi thiƯu vỊ DHCP 27 2.4.2 Cài đặt dịch vụ DHCP hai máy 27 2.4.2.1 CÊu h×nh DHCP máy server 29 2.4.2.2 Cấu hình DHCP máy serverbk 33 Phần 2: Quản lý tài khoản, Máy in Symantec AntiVirus Ch-ơng III: Quản lý tài kho¶n 35 3.1 Làm việc với tài khoản ng-ời dùng 35 3.2 Néi dung kh¸i l-ỵc ng-êi dïng 36 3.3 Lµm viƯc víi nhãm 37 3.4 Với tài khoản máy tính 38 3.5 CÊp phÐp NTFS 39 3.6 Theo dâi c¸c EVENT LOGS (nhËt ký sù kiÖn) 40 3.6.1 Xem nhËt ký côc bé 41 3.6.2 Giíi h¹n kÝch th-íc cđa file nhËt ký 41 Ch-ơng IV: Quản lý máy in 43 4.1 Cài đặt máy chủ in ấn 43 4.2 Cài đặt máy in máy Client 46 4.3 Quản trị printer server 47 4.3.1 Mét sè tab trang Properties cđa m¸y in 47 CH-ơng V: Cài ®Ỉt Symantec AntiVirus Corporate Edition Server 51 SV: Ph¹m Anh Tú Lê Song Hào 44K2 CNTT - ĐHV Quản trị mạng doanh nghiệp triển khai mét sè øng dơng m¹ng 5.1 Giíi thiƯu 51 5.2 Cài đặt Symantec AntiVirus Corporate Edition 51 5.2.1 Cài đặt Symantec AntiVirus Corporate Edition Server cho máy chủ 51 5.2.2 Cài đặt Symantec AntiVirus Corporate Edition Server máy Client 55 Phần 3: Triển khai ứng dụng dịch vụ mạng Ch-ơng VI: Dịch vụ IIS, Web Server vµ FTP Server 61 6.1 Giíi ThiƯu VỊ IIS (Internet Information Services) 61 6.2 Web (HTTP) Server 62 6.3 DÞch Vơ FTP 65 6.3.1 Mô hình hoạt động FTP 65 6.3.2 Cài đặt FTP 66 Ch-¬ng VII: Tỉng quan hệ thống mạng riêng ảo VPN 69 7.1 Thiết lập cấu hình VPN server 69 7.1.1 Cách cài ®Ỉt VPN server 69 7.1.2 Vài hình ảnh h-ớng dẫn cách thiÕt lËp VPN client 74 Ch-¬ng VIII: X©y dùng hƯ thèng Firewall t-êng lưa ISA Server 2004 77 8.1 NAT Modem DRAYTEK VIGOR series 2500 78 8.2 Cµi ®Ỉt ISA Server 2004, ISA 2004 Service Pack 80 8.3 Xem xÐt System Policy 83 8.4 TiÕn hµnh Backup vµ Restore 85 8.4.1 Backup 85 8.4.2 C¸ch phơc håi Restore 86 8.5 Khảo sát loại ISA Client 86 8.5.1 SecureNat client 87 8.5.2 Web proxy client 87 8.5.3 Firewall client 88 SV: Ph¹m Anh Tó Lê Song Hào 44K2 CNTT - ĐHV Quản trị mạng doanh nghiệp triển khai số ứng dụng mạng 8.6 Cấu hình DHCP DNS để hổ trợ tính Autodiscovery cho Web Proxy Firewall client 89 8.6.1 Thực máy ISA 89 8.6.2 Cấu hình hỗ trợ DHCP WPAD 90 8.6.3 Cấu hình hổ trợ DNS WPAD 91 8.7 CÊu h×nh ISA 92 8.7.1 Giíi thiƯu 92 8.7.2 Khai báo mạng DMZ 92 8.7.3 Định nghĩa mối quan hệ (Network Relationship) mạng 93 8.7.4 Tạo Network Rule định nghĩa mối quan hệ hai mạng LAN DMZ 94 8.7.5 T-ơng tự ta tạo Network Rule định nghĩa mối quan hệ hai mạng DMZ WAN 96 8.8 ThiÕt lËp Access Rules 98 8.8.1 Giíi thiÖu 98 8.8.2 T¹o rule cho phÐp all traffic máy Server mạng DMZ 98 8.8.3 Tạo rule cho phép traffic DNS Query để phân giải tên miền 101 8.8.4 Tạo rule cho phép User sư dơng mail (SMTP + POP3) 104 8.8.5 T³o rule cho phÐp c²c User thuéc nhãm “nh©n viên xem trang vnexpress.net làm việc 104 8.8.5.1 Định nghĩa nhóm nhân viên 104 8.8.5.2 Định nghĩa URL Set chứa trang vietnamnet.vn 104 8.8.5.3 Định nghĩa Giờ lm việc 105 8.8.5.4 T¹o rule 106 8.9 Chøng thùc cho ISA b»ng RADIUS 106 8.9.1 Trên máy Server 107 8.9.2 Cấu hình RADIUS Server để tạo RADIUS Client cho m¸y ISA Server 110 8.9.3 Trên máy ISA 111 8.10 Server Publishing 114 SV: Phạm Anh Tú Lê Song Hào 44K2 CNTT - ĐHV Quản trị mạng doanh nghiệp triển khai số ứng dụng mạng 8.10.1 Publish Mail Server SMTP, POP3 115 8.10.2 Publish FTP Server 118 8.10.3 Publish Web Server 120 8.10.4 Cấu hình VPN máy ISA 123 Ch-¬ng IX Exchange Server 2003 128 9.1 Tỉng quan vỊ Exchange Server 128 9.2 HƯ thèng th- ®iƯn tư 129 9.2.1 Giíi thiƯu chung vỊ hƯ thèng th- ®iƯn tư 129 9.2.1.1 Th- ®iƯn tử (E-mail) gì? 129 9.2.1.2 Lợi ích th- điện tử 130 9.2.2 KiÕn tróc vµ hoạt động hệ thống th- điện tử 130 9.2.2.1 Những nhân tố hệ thống th- điện tử 130 9.2.2.2 Đ-ờng ®i cña th- 130 9.3 Gưi, nhËn vµ chun th- 131 9.4 Cài đặt cấu hình Mail Exchange 2003 Server 133 9.5 CÊu h×nh DNS phơc vơ cho Mail Exchange Server 143 9.6 ThiÕt lËp c¸c Email Account cho Users 145 9.6.1 Kiểm tra tạo Exchange Mailbox cho c¸c Users 145 9.6.2 Một số tính Mail Server 151 9.6.2.1 Enabled contact 151 9.6.6.2 Göi mail theo nhãm 155 9.6.2.3 Delivery Restriction:( Giới hạn dung l-ợng mail göi, nhËn) 157 9.7 Internet Protocols 160 9.7.1 POP Service 160 9.8 Outlook Web Access 166 9.8.1 Cµi ®Ỉt Certificate Services 166 9.8.2 Ngoµi Microsoft Outlook 2003 vµ Outlook Express, user cã thÓ truy cËp mailbox b»ng Outlook Web Access thông qua giao thức HTTP 168 9.9 Đổi Password user b»ng OWA 171 9.9.1 Xin Certificate cho Outlook Web 171 SV: Ph¹m Anh Tú Lê Song Hào 44K2 CNTT - ĐHV Quản trị mạng doanh nghiệp triển khai số ứng dụng mạng 9.9.2 Chỉnh thông số Registry 178 9.9.3 §ỉi Password Outlook Web 179 Ch-ơng X: Điều khiển truy cập từ xa với LOGMEIN vµ Microsoft Baseline Security Analyzer 182 10.1 §iỊu khiĨn truy cËp tõ xa víi LogMeIn 182 10.1.1 CÊu h×nh cài đặt 182 10.1.2 ThiÕt lËp cÊu h×nh cho m¸y ë xa 186 10.1.3 Điểm qua chức phụ cần thiết 188 10.2 Ph©n tÝch b¶o mËt hƯ thèng víi Microsoft Baseline Security Analyzer 2.0.1 190 10.2.1 Cài đặt 190 10.2.2 Tìm phần bảo mật không đảm bảo trªn hƯ thèng víi Baseline Security Analyzer 2.0.1 192 KÕt luËn 195 H-ớng phát triển đồ ¸n 197 Tài liệu tham khảo 198 Doanh mục từ viết tắt 199 PhÇn 1: Cơ mạng máy tính Cài đặt mạng máy tính Ch-ơng I: Tổng quan mạng máy tính Trong ch-ơng giới thiệu hình thành phát triển mạng máy tính Qua trình bày kiến thức mạng máy tính, đặc tr-ng kỹ thuật mạng máy tính, phân loại mạng máy tính loại mạng máy tính thông dụng 1.1 Vài nét hình thành phát triển mạng máy tính SV: Phạm Anh Tú Lê Song Hào 44K2 CNTT - ĐHV 10 Quản trị mạng doanh nghiệp triển khai số ứng dụng mạng Tiếp theo bạn đặt tên máy, tên đ-ợc hiển thị bạn truy cập từ xa để thao tác với Khi hộp thoại Computer Access Code xuất hiện, bạn phải nhập vào mà truy cập xác nhận mà truy cập đ-ợc hiểu nh- password để truy cập từ xa vào máy tính Xong bạn nhấn Next để tiếp tục Nếu máy bạn quan bạn có thiết đặt proxy server cho việc truy cập web, bạn nên điền đầy đủ thông tin vào hộp thoại Proxy Settings, bạn không hÃy để trống liên hệ với ng-ời quản trị hệ thống quan bạn Sau nhấp Next Sau hoàn tất việc cài đặt, bên d-ới System Tray có icon LogMeIn với dấu x trắng vòng tròn màu đỏ bạn kết nối từ xa đ-ợc, để thay đổi trạng thái LogMeIn bạn nhấp phải vào icon chọn Enable LogMeIn từ menu, để tắt trạng thái cho kết nối bạn bật chế ®é Disable LogMeIn §Ĩ thay ®ỉi m· truy cËp, tõ menu phải icon d-ới system tray bạn chọn Tools\Change Computer password , vµ nhËp vµo m· truy cËp míi, nhấp Ok hai lần SV: Phạm Anh Tú Lê Song Hào 44K2 CNTT - ĐHV 195 Quản trị mạng doanh nghiệp triển khai số ứng dụng mạng Để theo dõi lịch sử truy cập, từ menu phải biểu t-ợng LogiMein nằm d-ới system tray bạn chọn Tools\ Open Status Window Để truy cập vào máy từ ch-ơng trình bạn chọn Open LogMeIn trang web với đầy đủ thông tin máytính bạn dùng 10.1.2 Thiết lập cấu hình cho máy xa Sau cài đặt thành công, bạn truy xuất máy qua máy khác kết nối Internet "mạnh tay" việc kiểm tra ch-ơng trình xử lý lỗi windows giúp ng-ời bạn hay ng-ời thân Để làm đ-ợc việc bạn hÃy truy nhập vào Website http://secure.logmein.com/ để đăng nhập với tài khoản bạn đà tạo b-ớc (email password) SV: Phạm Anh Tú Lê Song Hào 44K2 CNTT - ĐHV 196 Quản trị mạng doanh nghiệp triển khai số ứng dụng mạng hình login vào bạn login vào hệ thống này, bạn nhận thấy qua hai chế độ chuẩn Simple View Advance View chế độ Simple View danh sách máy đ-ợc điều khiển từ xa với tài khoản bạn Đối với Advanced View có nhiều lựa chọn hơn, bạn tìm kiếm máy tính khung lệnh tìm kiếm, tìm theo nhóm định tr-ớc Cả hai hình thức cho bạn thêm vào máy để điều khiển cách chọn Add Computer chọn tiếp loại sản phẩm mà phầm mềm cung cấp Mục Edit bên phải danh sách máy tính dùng để thay đổi thông tin máy, xóa máy tính khỏi danh sách điều khiển cách nhấp vào nút Delete this computer SV: Phạm Anh Tú Lê Song Hào 44K2 CNTT - ĐHV 197 Quản trị mạng doanh nghiệp triển khai số ứng dụng mạng 10.1.3 Điểm qua chức phụ cần thiết Từ menu bên trái, bạn có nhu cầu quản lý thao tác nhiều máy, mục Groups bạn dễ dàng làm việc cách thêm vào nhiều máy tính thuộc nhãm ë menu Users\ Administrators\ Add New Administrators, b¹n nhËp vào email ng-ời dùng, check vào checkbox để xác định quyền sử dụng ng-ời mà bạn định mời đ-ợc "quản lý máy", nhấp vào nút Send Invitation để l-u lại thiết lập thông báo cho ng-ời dùng kích hoạt tài khoản Nếu bạn muốn xem tr-ớc nội dung th- bạn gửi đi, bạn hÃy Click chọn mơc Preview Email bªn d-íi nót Send Invitation.Sau nhËn đ-ợc email mời kích hoạt, bấm vào link kích hoạt, ng-ời đ-ợc mời điền thông tin password vào hộp thoại sau nhấp nút Create Account, tài khoản đ-ợc kích hoạt SV: Phạm Anh Tú Lê Song Hào 44K2 CNTT - ĐHV 198 Quản trị mạng doanh nghiệp triển khai số ứng dụng mạng Kết nối với máy tính khác bạn đà login vào hệ thống, bạn nhìn thấy danh sách máy tính nh- mô tả Bạn muốn điều khiển truy cập máy bạn nhấn vào tên máy danh sách (nếu máy online), tr-ờng hợp máy bạn định kết nối offline thông báo bên trình duyệt bạn nhận đ-ợc tiếp thông báo nh- sau: Nếu máy bạn định điều khiển online bạn phải nhập vào mà xác nhận (Computer Access Code) mà bạn đà chọn lúc cài đặt, chọn Login Trong hình điều khiển, bên phải menu chính, bên trái nội dung, mặc định Dashboard,ở bạn xem khái quát thông tin máy từ xa nh-: System Information: phiên hệ điều hành, thông số vi xử lý, nhớ RAM, lần khởi động gần nhất, tài khoản ng-ời dùng Login SV: Phạm Anh Tú Lê Song Hào 44K2 CNTT - ĐHV 199 Quản trị mạng doanh nghiệp triển khai số ứng dụng mạng Disk Drives: thông tin ổ đĩa nh-: tên ổ đĩa, kích th-ớc, dung l-ợng trống, dung l-ợng đà sử dụng Rê chuột lên tên ổ đĩa bạn có thông tin chi tiết ổ đĩa Khi bạn nhấn vào tên máy tính mà bạn định điều khiển, hoàn tất trình xác nhận, bạn bắt đầu thao tác mục Remote Control việc bạn nhìn thấy thuộc hình phía máy bạn kết nối Muốn ngừng thao tác, bạn nút Disconnect 10.2 Phân tích bảo mật hệ thống với Microsoft Baseline Security Analyzer 2.0.1 Vấn đề: Tôi không chắn độ bảo mật hệ thống mình, phải trả tiền cho ng-ời t- vấn với giá thành cao để kiểm tra Cách giải quyết: Tải Microsoft Baseline Security Analyzer (MBSA), phân tích bảo mật miễn phí Microsoft cho phép ch-ơng trình thực kiểm tra bảo mật máy tính Báo cáo công cụ gồm có đ-ờng dẫn đến phần mô tả việc quét, chi tiết kết cách để sửa vấn đề tìm thấy MBSA làm việc với phiên Windows, từ 2000 SP3 trở MBSA phân tích độ bảo mật Office, Exchange sản phẩm khác Microsoft Tải phiên hành 2.0.1 phát hành beta 2.1 10.2.1 Cài đặt Chúng ta tiến hành cài đặt nh- Software bình th-ờng SV: Phạm Anh Tú Lê Song Hào 44K2 CNTT - ĐHV 200 Quản trị mạng doanh nghiệp triển khai số ứng dụng mạng Install Next Sau cài đặt ch-ơng trình, bạn hÃy khởi chạy SV: Phạm Anh Tú Lê Song Hào 44K2 CNTT - ĐHV 201 Quản trị mạng doanh nghiệp triển khai số ứng dụng mạng Và tuân theo nhắc nhở để phân tích hệ thống bạn nhiều máy tính khác 10.2.2 Tìm phần bảo mật không đảm bảo hệ thống với Baseline Security Analyzer 2.0.1 Ta tiến hành tìm máy server với ip address: 192.168.1.2 Click\ Start scan SV: Ph¹m Anh Tó Lê Song Hào 44K2 CNTT - ĐHV 202 Quản trị mạng doanh nghiệp triển khai số ứng dụng mạng What was scanned (Cái đ-ợc quét) Result details (Chi tiết kết quả) How to correct this (Làm để sữa ch-a điều này) Click vào link How to Restore the Default NTFS Permissions for Windows SV: Ph¹m Anh Tú Lê Song Hào 44K2 CNTT - ĐHV 203 Quản trị mạng doanh nghiệp triển khai số ứng dụng mạng Ví dụ: Issue (Vấn đề): File System (Hồ sơ hệ thống) Result (Kết quả): Not all hard drives are using the NTFS file system (Kh«ng phải tất ổ đĩa cứng đ-ợc sử dụng hệ thống NTFS) SV: Phạm Anh Tú Lê Song Hào 44K2 CNTT - ĐHV 204 Quản trị mạng doanh nghiệp triển khai số ứng dụng mạng Kết luận Tuy thời gian làm đồ án hạn chế, nh-ng đ-ợc giúp đỡ nhiệt tình thầy giáo h-ớng dẫn với kiến thức đà đ-ợc trang bị nhà tr-ờng hiểu biết Chúng đà tìm hiểu lý thuyết kiến thức mạng máy tính Biết cách quản trị triển khai dịch vụ mạng, xây dựng lắp đặt mô hình cụ thể Những nội dung công việc đ-ợc hoàn thành là: - Về lý thuyết đ-ợc đề cập ba phần: + Phần 1: Cơ mạng máy tính thiết bị mạng máy tính Trong phần giới thiệu trình bày kiến thức mạng, hình thành phát triển mạng máy tính, mục đích việc kết nối mạng, kỹ thuật mạng máy tính, kiến trúc, phân loại mạng Biết cách cấu hình sở hạ tầng mạng, triển khai số dÞch vơ nh-: DÞch vơ Active Directory, dÞch vơ DNS, dịch vụ DHCP, cách tạo máy chủ thứ hai chạy song song Backup AD, DNS, DHCP để tránh tình không mong muốn nh- máy móc bị h- hỏng + Phần 2: Quản lý tài khoản, tạo tài khoản Users, Group, Computers, sách quản trị nh- phân quyền cho ng-ời dïng, cÊp phÐp NTFS, theo dâi c¸c EVENT LOGS (nhËt ký kiện) Quản lý máy in, triển khai Symantec AntiVirus + Phần 3: Triển khai ứng dụng dịch vụ mạng, hiểu biết dịch vụ thông tin qc tÕ IIS, Web Server, dÞch vơ cho phÐp ta truyền tải file hai máy tính xa dùng giao thøc TCP/IP (FTP), hiĨu biÕt vỊ hƯ thèng m¹ng riêng ảo VPN biết cách gửi lấy file mà nhân viên phải th-ờng xuyên công tác xa, biết cách ngăn cản truy cập bất hợp pháp, phòng chống hack từ bên vào mạng công ty b»ng hƯ thèng t-êng lưa Firewall ISA Server 2004, giám sát ng-ời dùng mạng truy cập, chạy ứng dụng internet, quản trị Mail nội Exchange Server, hệ thống th- điện tử, lợi ích thđiện tử, kiến trúc hoạt động hệ thống th- điện tử, dịch vụ: DNS (Domain name System), dÞch vơ DHCP, dÞch vơ AD (Active Directory) Qua hiểu sâu Exchange Server, giao thức POP, IMAP, giao SV: Phạm Anh Tú Lê Song Hào 44K2 CNTT - ĐHV 205 Quản trị mạng doanh nghiệp triển khai số ứng dụng mạng thức SMTP đ-ờng th-, cấu trúc E-mail nh- thấy đ-ợc chức tác dụng chúng Trong đồ án này, đà đ-a số khái niên nhằm hoàn thiện khái niệm hệ thống mạng thông dụng Chúng hy vọng khái niệm áp dụng cho lĩnh vực công nghệ thông tin nói chung ngành liên quan đến mạng máy tính nói riêng Đánh giá -u điểm đồ án: Với đồ án nghiên cứu quản trị mạng doanh nghiệp triển khai số ứng dụng mạng áp dụng vào làm giáo trình giảng dạy mạng doanh nghiệp MCSA, MCSE Hoặc vận dụng vào thực tế cho quan, xí nghiệp vừa nhỏ Đánh giá nh-ợc điểm đồ án: Do thời gian nghiên cứu làm đồ án ngắn nên không tránh khỏi hạn chế, ch-a nghiên cứu chuyên sâu mạng (ví dụ nh- Cisco thiết bị liên quan mạng), ch-a tìm hiểu sâu đ-ợc hết tính -u điểm dịch vụ mạng (Tài liệu toàn tập quản trị mạng doanh nghiệp dài khoảng 700 trang ch-a đ-ợc tìm hiểu nghiên cứu sâu), ch-a đ-ợc cài đặt phần mềm có quyền nên ch-a phát huy hết đ-ợc tính phần mềm Không có điều kiện máy móc thiết bị chuyên dụng nên việc triển khai có nhiều nh-ợc điểm Trong trình thực đồ án, đà nhận đ-ợc giúp đỡ tận tình thầy giáo Th.s Trần Xuân Hào giúp hoàn thành tốt đồ án tốt nghiệp Vì thời gian làm đồ án kiến thức có hạn nên đồ án không tránh khỏi sai sót hạn chế mong góp ý thầy cô giáo bạn SV: Phạm Anh Tú Lê Song Hào 44K2 CNTT - ĐHV 206 Quản trị mạng doanh nghiệp triển khai số ứng dụng mạng H-ớng phát triển đồ án Qua thời gian tìm hiểu nghiên cứu quản trị mạng doanh nghiệp triển khai số ứng dụng mạng định h-ớng phát triển cho đề tài để áp dụng vào thực tế nh- sau Đề tài đ-ợc áp dụng triển khai thiết kế lắp đặt cho quan doanh nghiệp vừa nhỏ Ngoài ta phát triển đề tài thành mô hình mạng có quy mô lớn phát triển không ngừng công nghệ thông tin, phát triển hệ điều hành phần mềm, phần cứng ứng dụng đ-ợc cập nhật th-ờng xuyên Để có nhìn tổng quan lâu dài h-ớng phát triển đề tài triển khai thử nghiệm ch-ơng trình, ý nhiều tới vấn đề bảo mật, phân quyền cần có thời gian nhiều để nghiên cứu, tìm hiểu sâu mạng doanh nghiệp lớn thiết bị mạng Cisco làm tảng vững Bên cạnh cần có quản trị thành thục E-mail nội với Exchange Server Từ xây dựng t-ờng lửa để để bảo vệ mạng doanh nghiệp nh- E-mail nội với Exchange Server, phòng tránh tin tặc xâm nhập nh- loại virus Đối với mô hình quản trị mạng doanh nghiệp triển khai số ứng dụng mạng nghiên cứu, áp dụng cho mạng doanh nghiệp quan sở dự án quy mô lớn nhiều thành phần tham gia Đó định h-ớng mà nhóm tiếp tục nghiên cứu vào phát triển cho sau SV: Phạm Anh Tú Lê Song Hào 44K2 CNTT - ĐHV 207 Quản trị mạng doanh nghiệp triển khai số ứng dụng mạng Tài liệu tham khảo Internetworking Design Basics, Copyright Cisco Press 2003 ISP Network Design IBM Mạng - NXB Thống Kê Giáo trình: Quản trị mạng HTC Mạng máy tính: Nguyễn Gia HiĨu – NXB Th«ng Tin TCP/IP Network Administration Craig Hunt, O’Reilly & Associates Trang Web: www.Quantrimang.com Trang Web: www.Microsoft.com/ Exchange Trang Web: www.nhatnghe.com 10 Trang Web: www.vietnamlab.com.vn SV: Phạm Anh Tú Lê Song Hào 44K2 CNTT - ĐHV 208 Quản trị mạng doanh nghiệp triển khai số ứng dụng mạng Danh mục từ viết tắt Dạng viết tắt Dạng đầy ®ñ AD Active Directory CA Certificate Services DHCP Dynamic Host Configuatation Protocol DNS Domain Name System E-Mail Electronic Mail FTP File Transfer Protocol HTTP Hyper Text Transfer Protocol IAS Internet Authentication Service IEEE Institute of Electronic Engineers IMAP Internet Mail Access Protocol IP Internet Protocol IPX Internet work Packet Exchange ISA Industry Standard Architecture LAN Local Area Network MAC Media Access Control MDA Mail Delivery Agent MTA Mail transfer Agent MUA Mail User Agent NIC Network Interface Card POP3 Post Office Protocol RIP Routing information protocol SMTP Simple Mail Transfer Protocol TCP Transmission Control Protocol TCP/IP Transmission Control Protocol/Internet Protocol WAN Wide Area Network WWW World Wide Web SV: Ph¹m Anh Tú Lê Song Hào 44K2 CNTT - §HV 209 ... ĐHV Quản trị mạng doanh nghiệp triển khai số ứng dụng mạng Mục lục Phần 1: Cơ mạng máy tính Cài đặt mạng máy tính Ch-ơng I: Tổng quan mạng máy tính 1.1 Vµi nÐt vỊ hình thành phát triển mạng. .. sử dụng ph-ơng tiện từ xa SV: Phạm Anh Tú Lê Song Hào 44K2 CNTT - ĐHV 11 Quản trị mạng doanh nghiệp triển khai số ứng dụng mạng Chia sẻ tài nguyên mạng cho nhiều ng-ời sử dụng thời điểm (ổ cứng,... 36 Quản trị mạng doanh nghiệp triển khai số ứng dụng mạng 2.4 Dịch vụ DHCP 2.4.1 Giíi thiƯu vỊ DHCP DÞch vơ DHCP cung cấp địa IP động cho máy tham gia vào mạng, nhằm đơn giản hoá tác vụ quản trị