Hướng dẫn cài đặt và triển khai các dịch vụ mạng máy tính cơ bản cho doanh nghiệp nhỏ

MỤC LỤC

Phân loại theo kiến trúc mạng sử dụng

Kiến trúc của mạng bao gồm hai vấn đề: hình trạng mạng (Network topology) và giao thức mạng (Network protocol). - Hình trạng mạng: Cách kết nối các máy tính với nhau về mặt hình học mà ta gọi là tô pô của mạng.

Chuẩn hoá mạng máy tính

Mô hình tham chiếu OSI 7 lớp

    Để làm đợc việc đó, ngoài chức năng kiểm tra số tuần tự phát, thu, kiểm tra và phát hiện, xử lý lỗi.Lớp vận chuyển còn có chức năng điều khiển lu lợng số liệu để đồng bộ giữa thể thu và phát , tránh tắc nghẽn số liệu khi chuyển qua lớp mạng. Nhiệm vụ của lớp phiên là quản lý việc trao đổi số liệu, ví dụ: thiết lập giao diện giữa ngời dùng và máy, xác định thông số điều khiển trao đổi số liệu (tốc độ truyền, số bit trong một byte, có kiểm tra lỗi parity hay không,…), xác định loại giao thức mô phỏng thiết bị cuối (terminal emulation),… Chức năng quan trọng nhất của lớp phiên là đảm bảo đồng bộ số liệu bằng cách thực hiện các điểm kiểm tra.

    Internet

    Tuy nhiên cho tới năm 1988, việc sử dụng INTERNET còn hạn chế trong các dịch vụ truyền mạng (FTP), th điện tử(E-mail), truy nhập từ xa(TELNET) không thích ứng với nhu cầu kinh tế và đời sống hàng ngày. Với phơng thức siêu văn bản, ngời sử dụng, qua một phần mềm truy đọc (Navigator), có thể tìm đọc tất cả các tài liệu siêu văn bản công bố tại mọi nơi trên thế giới (kể cả hình ảnh và tiếng nói).

    Các thiết bị mạng thông dụng 1 Các loại cáp truyền

    • Các thiết bị ghép nối

      Ví dụ với cáp gầy card mạng cần có đờng giao tiếp theo kiểu BNC, với cáp UTP cần có đầu nối theo kiểu giắc điện thoại K5, cáp dày dùng đờng nối kiểu AUI , với cáp quang phải có những transceiver cho phép chuyển tín hiệu điện thành các xung ánh sáng và ngợc lại. Thực tế, thiết kế và xây dựng một hệ thống mạng cũng gồm các giai đoạn nh: thu nhập yêu cầu của khách hàn, phân tích yêu cầu, thiết kế giải pháp mạng, cài đặt, kiểm thử và cuối cùng là bảo trì.

      Khảo sát hệ thống

      Điều này có thể dẫn đến hai trờng hợp: Lãng phí trong đầu t hoặc không. Có thể tránh đợc điều này nếu chúng ta có kế hoạch xây dựng và khai thác hệ thống mạng một cách rõ ràng.

      Thu nhập yêu cầu

      - Tạo điều kiện thuận lợi cho các nhân viên có thể làm việc ở xa mà có thể truy cập dữ liệu tại công ty. - Kinh phí của trung tâm là không lớn lắm nên các dịch vụ phải đợc triển khai trên cùng một máy Server vừa dễ quản lý và tiết kiệm chi phí.

      Phân tích yêu cầu

      - Các cá nhân, nhóm sử dụng đợc phân quyền phù hợp với mục đích công việc của mình.

      Thiết kế giải pháp

      - Triển khai VPN (Virtual Private Network) để và hỗ trợ nhân viên trong công ty có thể làm việc ở xa mà cần lấy dữ liệu ở công ty thông qua mạng Internet. - Triển khai dịch vụ NAT (Network Address Translation) nhằm bảo mật mạng công ty khi có yêu cầu truy cập ra Internet của những ngời trong công ty và của ngời dùng Internet khi truy cập vào Website của công ty.

      Máy chủ quản trị miền Domain Contoller (DC)

      Miền và máy chủ quản trị miền

      Bản thân Active Directory còn hơn là một cơ sở dữ liệu, nó chứa một danh sách các thành phần hỗ trợ, bao gồm cả các transaction logs (nhật ký giao dịch) và dữ liệu hệ thống, còn gọi là Sysvol (nơi đây chứa các thông tin về các kịch bản đăng nhập và các chính sách nhóm). Nó là một dịch vụ hỗ trợ và sử dụng các dịch vụ này, bao gồm giao thức Lightweight Directory Access. sao) của cơ sở dữ liệu Active Directory. Ngoài ra còn có một kỹ thuật đồng bộ khác là đồng bộ đơn chủ (Single – Master), trong đó mọi thay đổi đối với các bản ghi của miền phải đợc thực hiện trên một máy chủ quản trị miền chính (Primary Domain Controller – PDC) và các thông tin này sau đó sẽ đợc đồng bộ với một hay nhiều máy chủ quản trị miền dự phòng (Backup Domain Controller – BDC).

      Domain Controller

      Bởi vì Active Directory là một tài nguyên cơ sở và rất quan trọng của hệ thống, nó luôn phải sẵn sàng với mọi ngời dùng trong mọi thời điểm nên miền Active Directory thờng phải có ít nhất hai máy quản trị miền để nếu một máy bị sự cố, máy chủ còn lại vẫn có thể phục vụ ngời dùng. Việc đồng bộ đa chủ là tốt hơn cho một hệ thống mạng lớn bởi vì ngời quản trị có thể cập nhật các thông tin cho cơ sở dữ liệu Active Directory trên bất kì một máy chủ quản trị miền nào, không nhất thiết phải trên máy chủ PDC.

      Hệ thống phân giải tên miền (Domain Name System – DNS) 1 Giới thiệu về DNS

      Phân giải địa chỉ IP thành tên máy

      Sau khi cài đặt xong chúng ta quản lý và cấu hình DNS bằng công cụ snap-in DNS trong Administrativer Tools (Start/ Program/ Administrattiver Tool/ DNS) và tiến hành cấu hình cho DNS. Trong quá trình nâng cấp lên Domain Controller thì Forward Lookup zone sẽ đợc tạo tự động với Record Host (A) có tên trỏ vào địa chỉ của máy DC.

      L m việc với tài khoản ng à ời dùng

      Làm việc với tài khoản ngời dùng miền

      Khi ta cài dịch vụ Microsoft Internet ìnomation Services (IIS) sẽ có hai tài khoản ngời dùng đợc tạo là IUSR_computerName là ngời dùng vô danh để kết nối tới máy chủ Web và IWAM_computerName mà IIS dùng để khởi chạy các ứng dụng độc lập (out – of – process). Trong máy chủ điều khiển miền chạy Microsoft Windows Server 2003 ta tạo đối tợng ngời dùng miền và các đối tợng khác bằng cách sử dụng Snap- in Active Directory Users And Computer chọn từ nhóm chơng trình Administrative Tools trong thực đơn Start.

      Xây dựng WebServer và FTP Server

      Cài đặt và cấu hình IIS

      Cửa sổ Internet Information Services (IIS) Manager hiện ra, click vào Web Sites -> Chuột phải lên Default Web Site -> Properties. Trên cửa sổ Web Site Access Permisions bỏ dấu chọn tại ô Run Scripts (such as ASP để tránh bị ngời ta chỉnh sửa web site -> click Next.

      Cấu hình và triển khai FTP Server

      Nếu chọn Isolate users thì sẽ cách ly ngời dùng, chỉ cho phép họ truy cập vào trong phạm vi gốc của FTP site mà không đợc truy cập vào các subfolder trong FTP site đó. Nếu chọn Isolate users using Active Directory thì sẽ cách ly ngời dùng, nếu ngời dùng muốn sử dụng dịch vụ này phải đợc cấu hình và có tài khoản trên Active Directory.

      Cài đặt và cấu hình VPN client to site (Virtual Private Network) 1 Khái quát về mạng riêng ảo (VPN)

      Các kiểu mạng riêng ảo Có ba khả năng thiết lập VPN

        Giao thức định hớng đờng hầm lớp 2 L2TP (Layer 2 Tunneling Protocol) là sự kết hợp giữa hai giao thức đó là PPTP và chuyển tiếp lớp 2 L2F (Layer 2 Forwarding). Mỗi đờng hầm có thể đợc gán cho mỗi ngời dùng xác định, hoặc một nhóm các ngời dùng và gán cho các môi trờng khác nhau tùy theo thuộc tính chất lợng dịch vụ của ngời dùng.

        Hình 3: Mô hình VPN client to site
        Hình 3: Mô hình VPN client to site

        Ưu điểm và nhợc điểm của VPN .1 Ưu điểm

        - Tăng tính bảo mật: Các dữ liệu quan trong sẽ đợc che giấu đối với những ngời không có quyền truy cập và cho phép truy cậ đối với những ngời dùng có quyền truy cập. - Bảo mật địa chỉ IP: Bởi vì thông tin đợc gửi đi trên VPN đã đợc mã hóa do đó các địa chỉ bên trong mạng riêng đợc che giấu và chỉ sử dụng các địa chỉ bên ngoài Internet.

        Cài đặt và cấu hình VPN

          Các địa chỉ IP trong dãi địa chỉ này là các địa chỉ tĩnh sẽ đợc cấp phát (gán) cho ngời khi họ remote access từ Internet vào mạng nội bộ của công ty thông qua VPN. Trên cửa sổ Routing and Remote Access -> click Remote Access Policies -> click đúp lên các policy ở cửa sổ bên phải và chọn nh trong hình để cho phép quyền remote access.

          Cài đặt và cấu hình dịch vụ NAT (Network Address Translation) 1 Định nghĩa NAT

          Nguyên tắc hoạt động của NAT

          - Dữ liệu khi nhận đợc từ máy tính từ xa sẽ đợc chuyển tới cho các máycon.

          Cài đặt và cấu hình NAT Server Máy NAT Server sử dụng hai cạc mạng

          Cửa sổ hiện ra -> đánh dấu chọn vào “Public interface connected to the Internet” và “Enable NAT on this interface” -> click Next. Nhng ngời dùng Internet sẽ không biết địa chỉ IP này để vào website của công ty, do vậy ta phải ánh xạ bằng một tên miền thì ngời dùng mới có thể nhớ.

          Cài đặt và cấu hình Mail Server

          Chọn deploy the first exchange 2003 server. Chọn options install exchange 2003 on additions server khi muốn cài một máy chủ exchange khác có vai trò tơng tự nh máy chủ đầu tiên. cái này vai trò tơng tự nh additions của máy chủ domain controller. Trong phần này chọn options đầu tiên cài đặt máy chủ exchange đầu tiên để bắt đầu cài đặt. Chọn options New Exchange 2003 Installation. Controler Diagnostics) tiện ích chuẩn đoán Domain Controler. Chính vì vậy hớng phát triển của đồ án là phải xây dựng các dịch vụ mạng tốt hơn, mở rộng quy mô, tìm hiểu thêm các dịch vụ hỗ trợ, các hình thức bảo mật và cách khắc phục khi mạng xảy ra sự cố, đáp ứng các yêu cầu mới.