Để có thể dễ dàng quản lý các tài nguyên và Group trên môi trường AD ta phải tiến hành thiết lập các OU và Group.
Các OU tương ứng với các phòng ban, và tương ứng là các Group để phân quyền. Ta có thể tạo ra nhiều Group trong một OU hoặc OU con của một OU khác.
Cụ thể ta có bảng các OU, Group cho các phòng ban sau:
TT Phòng ban OU Group
1 Giám đốc Giam doc G_BanGiamDoc
2 Phòng kế toán Phong ke toan G_KeToan 3 Phòng kinh doanh Phong kinh doanh G_KinhDoanh 4 Phòng kỹ thuật Phong ky thuat G_KyThuat
5 Quản lý kho QL Kho G_QLKho
Các User thuộc phòng ban nào sẽ được đưa vào Group và OU tương ứng. Để tạo OU ta vào Active Directory User and Computer
Hệ thống mạng Công ty ANH TÚ
Hệ thống mạng Công ty ANH TÚ
Sau khi tạo xong ta có cây các OU như hình
Chuột phải vào Phong ke toan chọn New-> User để tạo mới tài khoản cho các người dùng
Hệ thống mạng Công ty ANH TÚ
Nhập thông tin người dùng, chú ý phần User logon name không được sủ dụng khoảng trắng hoặc tiếng việt có dấu, ký tự đặc biệt
Hệ thống mạng Công ty ANH TÚ
Nhấn Finish để kết thúc
Hệ thống mạng Công ty ANH TÚ
Nhập tên Group và lựa chọn Group type là Security rồi OK
Sau khi tạo xong Group ta tiến hành đưa các User vào Group tương ứng để phân quyền.
Hệ thống mạng Công ty ANH TÚ
Lựa chọn các User muốn đưa vào Group
Nhập tên Group muốn đưa vào và nhấn OK
Add user vào Group thành công.
Cài đặt File Server.
Để đảm bảo dữ liệu được tập trung và dễ dàng hơn trong việc backup thì dữ liệu làm việc hàng ngày của nhân viên dược lưu trên Server thông qua File Server. Để cài đặt File Server ta tạo một thư mục File Server trên Server SVR1.
Tiếp theo ta chia sẻ thư mục này
Hệ thống mạng Công ty ANH TÚ
Ta chọn set quyền cho Everyone là Full Controll
Tiếp theo ta chuyển qua Tab Security để phân quyền NTFS cho các Group mà ta đã tạo. Ta nhấn Add để thêm Group
Hệ thống mạng Công ty ANH TÚ
Nhấn Find now để hiển thị các tài nguyên của domain, chọn những Group mà ta cần phân quyền->nhấn OK để đưa vào danh sách
Hệ thống mạng Công ty ANH TÚ
Cấu hình các Group có quyền Write trên folder này để User có thể đọc, ghi dữ liệu lên File Server.
Sau khi cài đặt xong File Server các User có thể truy cập vào tài nguyên trên server bằng cách vào đường dẫn http://172.16.0.1/FileServer hoặc
http://anhtu.com/FileServer Cài đặt DHCP
Hệ thống mạng Công ty ANH TÚ
Từ cửa sổ DHCP Server ta chuột phải vào SVR1 và chọn New Scope
Hệ thống mạng Công ty ANH TÚ
Nhập vào Range IP cấp phát cho Client là 172.16.0.10 – 172.16.0.200
Hệ thống mạng Công ty ANH TÚ
Để thông số mặc định rồi nhấn Next.
Hệ thống mạng Công ty ANH TÚ
Nhập thông số của Router (IP của Modem)
Hệ thống mạng Công ty ANH TÚ
Bỏ qua phần WINS vì ta không sử dụng WINS để phân giải tên
Nhấn Yes, I want to activate this scope now rồi nhấn Next để kích hoạt Scope mới tạo
Hệ thống mạng Công ty ANH TÚ
Để DHCP có thể cấp phát Ip cho các Client trong Domain anhtu.com thì ta phải chức thực DHCP này trên AD. Để chức thực ta chuột phải vào svr1.anhtu.com và chọn Autorize để chứng thực trên AD
Chức thực DHCP trên môi trường AD.
Cài đặt tự động backup dữ liệu.
Để đảm bảo data không bị mất, và sẵn sàng phục hồi lại hệ thống trong thời gian sớm nhất khi gặp sự cố xảy ra như: ổ cứng bị lỗi, ảnh hưởng của virus và một số rủi ro khác, chúng ta phải xây dựng một chiến lược Backup hiệu quả.
Windows Server 2003 tích hợp sẵn ứng dụng NT Backup chuyên dùng để backup dữ liệu, ta sẽ sử dụng phần mềm này cho yêu cầu của công ty.
• Backup System state
• Backup User data
• Backup Mailbox Mdeamon
Lịch Backup
Thứ 2 3 4 5 6 7 CN
Hình thức Backup
Incremental Incremental Incremental Incremental Incremental Incremental Nomal
Kiểu backup này đảm bảo toàn vẹn dữ liệu cùng với dung lượng cần thiết để lưu trữ file backup ở mức thấp nhất. Tiết kiệm chi phí phần cứng.
Hệ thống mạng Công ty ANH TÚ
Hệ thống mạng Công ty ANH TÚ
Đầu ta chọn Backup Selected Files, drivres, or network data để backup dữ liệu của người dùng và dữ liệu của Mail Server.
Hệ thống mạng Công ty ANH TÚ
Ta click Browse để chọn nơi lưu trữ dữ liệu (nếu có thể nên chọn lưu trên một ổ cứng khác) và nhập vào tên của tiến trình backup này. Nhấn Next để tiếp tục
Hệ thống mạng Công ty ANH TÚ
Đánh dấu vào Verify data after backup để chương trình kiểm tra lại file backup sau khi backup xong, tránh trường hợp backup bị lỗi. Nhấn Next
Hệ thống mạng Công ty ANH TÚ
Hệ thống mạng Công ty ANH TÚ
Đặt tên cho tiến trình là Weekly và nhấn Next
Tiếp tục hệ thống yêu cầu bạn nhập vào tài khoản sẽ thực hiện tiến trình backup này. Ta nhập vào tài khoản Administrator của AD.
Hệ thống mạng Công ty ANH TÚ
Tiếp theo ta sẽ tiến hành tạo một Job khác backup các dữ liệu tương tự như trên nhưng chọn kiểu backup là Incremental và backup hàng ngày vào 12:00AM
Chọn kiểu backup là Incremental
Backup hàng ngày vào 12:00AM
Sau khi hoàn thành xong ta có thể xem lại lịch backup thông qua tab Schedule Jobs như bên dưới.
Hệ thống mạng Công ty ANH TÚ
Ta có thể theo dõi lịch Backup bằng bảng như trên.