Hướng dẫn xây dựng hệ thống mạng LAN trong công ty và gia nhập máy trạm vào Domain

THIẾT BỊ MẠNG

Trong quá trình thiết kế mạng LAN cho công ty ITS em xin lựa chọn Switch là thiết bị mạng để kết nối các máy tính với nhau. Switch là thiết bị có nhiều port hơn cho phép kết nối nhiều đoạn mạng với nhau. Switch cũng dựa vào bảng địa chỉ MAC để quyết định gói tin nào đi ra port nào nhằm tránh tình trạng giảm băng thông khi số máy trạm trong mạng tăng lên.

GIA NHẬP MÁY TRẠM VÀO DOMAIN .1 Giới thiệu

Nhấp phải chuột trên biểu tượng My Computer, chọn Properties, hộp thoại System Properties xuất hiện, trong Tab Computer Name, nhấp chuột vào nút Change. Hộp thoại nhập liệu xuất hiện nhập tên miền của mạng cần gia nhập vào mục Member of Domain. Máy trạm dựa trên tên miền mà bạn đã khai báo để tìm đến Domain Controller gần nhất và xin gia nhập vào mạng, Server sẽ yêu cầu bạn xác thực với một tài khoản người dùng cấp miền có quyền quản trị.

Sau khi xác thực chính xác và hệ thống chấp nhận máy trạm này gia nhập vào miền thì hệ thống xuất hiện thông báo thành công và yêu cầu bạn reboot máy lại để đăng nhập vàomạng.

QUẢN TRỊ HỆ THỐNG MẠNG

• Dịch Vụ DHCP .1 Khái niệm DHCP

Hộp thoại thứ hai xuất hiện, cho phép nhập vào mật khẩu (password) của tài khoản người dùng và đánh dấu vào các lựa chọn liên quan đến tài khoản như: cho phép đổi mật khẩu, yêu cầu phải đổi mật khẩu lần đăng nhập đầu tiên hay khóa tài khoản. Hộp thoại cuối cùng xuất hiện và nó hiển thị các thông tin đã cấu hình cho người dùng.Nếu tất cả các thông tin đã chính xác thì nhấp chuột vào nút Finish để hoàn thành, cònnếu cần chỉnh sửa lại thì nhấp chuột vào nút Back để trở về các hộp thoại trước.(Hình 2.19). Hộp thoại New Object – Group xuất hiện, nhập tên nhóm vào mục Group name, trường tên nhóm cho các hệ điều hành trước Windows 2000 (pre-Windows 2000) tự động phát sinh, có thể hiệu chỉnh lại cho phù hợp.

Để quản lý thời gian login vào mạng của các tài khoản ta dùng công cụ Active Directory Users and Computer ( bằng cách chọn Start / Programs /. Administrative / Tool / Acive Directory Users and Computers), đó chọn thư mục Users và nhấp đôi chuột vào tài khoản người dùng cần cấu hình. Tab Account cho phép khai báo lại username, quy định thời gian logon vào mạng cho người dùng, quy định máy trạm mà người dùng có thể sử dụng để vào mạng, quy định chính sách thời điểm hét hạn của tài khoản. Khi một người dùng logon vào mạng thì hệ thống sẽ kiểm tra xem thời điểm này có nằm trong khoảng thời gian cho phép truy cập không, nếu không phù hợp thì hệ thống sẽ không cho vào mạng và thông báo lỗi Unable to log you on because of an account restriction.

Để thay đổi quy định giờ logon bằng cách chọn vùng thời gian cần thay đổi và nhấp chuột vào nút lựa chọn Logon Permitted, nếu ngược lại không cho phép thì nhấp chuột vào nút lựa chọn Logon Denied. Mặc định thì tính năng hạn ngạch đĩa không được kích hoạt, để kích hoạt ta đánh dấu tích vào mục Enable quota management, chọn tiếp vào mục Limit disk space to và điền giá trị giới hạn sử dụng và giới hạn cảnh báo. Trong quá trình làm việc, các tài nguyên trên mạng người dùng có thể truy xuất và sử dụng thông qua mạng, để làm được điều này trước tiên ta phải tại ra các thư mục rồi cấp quyền, biến chúng thành ổ đĩa mạng.

Thư mục Phó Giám Đốc: Tài khoản quochuy có toàn quyền, tài khoản thanhtung có quyền đọc nhưng không có quyền xóa, sửa, thêm, các phòng ban khác không được phép truy cập. Trong hộp thoại đã hiện sẵn danh sách các quyền, muốn cho người dùng đó có quyền gì thì ta chỉ cần đánh dấu vào phần Allow, còn ngược lại muốn cấm quyền đó thì đánh dấu tích vào mục Deny ( Hình 2.30). Để có thể truy cập Interner thong qua Proxy Server thì tại máy Server ta Chọn Start / Programs / Administrative Tools / Active Directory Users and Computers để mở công cụ Active Directory Users and Computers lên, vào Properties của domain chọn tab Group Policy và chọn Policy của domain, bấm vào nút Edit (Hình 2.33).

Được viết tắt bởi cụm từ Dynamic Host Configuration Protocol (Giao thức cấu hình địa chỉ IP động) là phần mở rộng của BootProtocol DHCP có nhiềm vụ là cấp phát địa chỉ IP động cho các Client. • Máy Server trên mạng nhận được yêu cầu đó liền cấp một địa chỉ IP động cho máy Client trong khoảng thời gian nhất định đồng thời cũng kèm theo một SubnetMask và địa chỉ IP của Server. Ta có thể chọn Yes, I want to configure these option now (để thiết lập them các cấu hình tuỳ chọn khác), hoặc chọn No, will configure these options later (để hoàn tất việc cấu hình cho scope ).

Trong hộp thoại Domain Name and DNS Server, cho biết tên domain mà các máy DHCP client sẽ sử dụng, đồng thời cũng cho biết địa chỉ IP của DNS Server dùng phân giải tên. Công việc cuối cùng là khởi động hoàn tất cho DHCP bằng cách trong cửa sổ DHCP, nhấp phải chuột lên biểu tượng Server và chọn mục Authorize trong popup menu (Hình 2.56).

MAIL SERVER

• Dịch vụ DNS .1 Cài đặt DNS
• Test mail nội bộ

Chọn Next sau đó hệ thống sẽ chép các tập tin cần thiết để cài đặt dịch vụ (bạn phải đảm bảo có đĩa CDROM Windows 2003 trên máy cục bộ hoặc có thể truy xuất tài nguyên này từ mạng). Từ hộp thoại Zone File, ta có thể tạo file lưu trữ cơ sở dữ liệu cho Zone(zonename.dns) hay ta có thể chỉ định Zone File đã tồn tại sẳn (tất cả các file này được lưu trữ tại %systemroot%\system32\dns), tiếp tục chọn Next. Hộp thoại Dynamic Update để chỉ định zone chấp nhận Secure Update, nonsecure Update hay chọn không sử dụng Dynamic Update, chọn Next (Hình 2.63).

Để tạo RR A để ánh xạ hostname thành tên máy, để làm việc này ta Click chuột Forward Lookup Zone, sau đó Click chuột phải vào tên Zone | New Host (Hình 2.66). Full qualified domain name(FQDN) of mail server: Chỉ định tên của máy chủ Mail Server quản lý mail cho miền nội bộ hoặc miền con. Trong Hình vẽ dưới ta tạo một RR MX để khai báo máy chủ mail.its.com là máy chủ quản lý mail cho miền its.com (Hình 2.69).

Chọn đường dẫn lưu trữ của chương trình, mặc định sẽ là ổ C hệ thống (ổ đĩa có cài hệ điều hành Microsoft Windows) (Hình 2.72). Ở đây em tạo 2 tài khoản cho 2 nhân viên là Trần Văn Tuyền và Dương Quốc Huy để gửi thư qua lại cho nhau, còn các tài khoản của các nhân viên khác trong công ty làm tương tự. Phần này là tuỳ chọn, có thể điền bất cứ tên gì thích nhưng chú ý là tên này sẽ xuất hiện ở phần From khi người nhận đọc thư.

Lúc này ta đã vào hộp mail của Trần Văn Tuyền, nhấn Send/Recv phía trên thanh công cụ để nhận và gởi mail, Ta sẽ thấy một mail của Mdaemon gởi đến chứng tỏ là Mail Server đã hoạt động (Hình 2.91). Như đã nói ở trên, để sử dụng webmail dưới dạng http://mail.its.com thì trước tiên ta cần cài đặt thêm Internet Information Services. Vào Control Panel / Add or Remove Programs/ Add/Remove Windows Components chọn Application Server chọn nút Details (Hình 2.94).

Trong hộp thoại mới xuất hiện chọn dòng Web Server tại khung bên phải check vào mục WorldClient runs using external webserver (IIS,Apache,etc) -> OK.(Hình 2.99). Bấm vào biểu tượng của Internet Information services, click phải vào thư mục Application Pools -> NEW -> Application Pool (Hình 2.100). Tiếp theo click phải vào ứng dụng mới tạo chọn properties -> chọn tab Performance -> Bỏ dấu check tại 2 group Idle timeout và Request limit (Hình 2.102).

Chọn web site vừa mới tạo click phải vào properties, Tại Tab Document loại bỏ các tên web pages có sẵn -> Add tên mới là worldclient.dll. Cuối cùng tại Cửa sổ IIS vào thư mục Web service extension -> Click chọn New a web service extension: đặt tên cho extension mới này và Add đến file worldclient.dll trong thư mục cài đặt Mdaemon.

CÀI ĐẶT VÀ CẤU HÌNH CHIA SẺ MÁY IN

Hộp thoại Lacal or Network Printer xuất hiện, ta chọn much: Local printer attached to this computer, tích chọn Automatically detect and install my Plug and Play printer. Tại hộp thoại Print Sharing ta chọn mục Share Name rồi nhập tên cho máy in ở ô bên cạnh. Máy tính hỏi có in thử để kiểm tra hay không, ta có thể chọn Yes hoặc No.