Một máy trạm gia nhập vào một domain thực sự là việc tạo ra một mối quan hệ tin cậy (trust relationship) giữa máy trạm đó với các máy Domain Controller trong vùng. Sau khi đã thiết lập quan hệ tin cậy thì việc chứng thực người dùng logon vào mạng trên máy trạm này sẽ do các máy điều khiển vùng đảm nhiệm. Nhưng chú ý việc gia nhập một máy trạm vào miền phải có sự đồng ý của người quản trị mạng cấp miền và quản trị viên cục bộ trên máy trạm đó. Nói cách khác khi chúng ta muốn gia nhập một máy trạm vào miền thì phải đăng nhập cục bộ vào máy trạm với vai trò là administrator, sau đó gia nhập vào miền, hệ thống sẽ yêu cầu chúng ta xác thực bằng một tài khoản người dùng cấp miền có quyền Add Workstation to Domain ( có thể dùng trực tiếp tài khoản administrator cấp miền).
2.3.2 Các bước cài đặt
Tiến hành gia nhập máy chủ cho các máy tại phòng kế toán còn các máy tính thuộc phòng ban khác làm tương tự như phòng kế toán.
tài khoản administrator).
Nhấp phải chuột trên biểu tượng My Computer, chọn Properties, hộp thoại System Properties xuất hiện, trong Tab Computer Name, nhấp chuột vào nút Change. Hộp thoại nhập liệu xuất hiện nhập tên miền của mạng cần gia nhập vào mục Member of Domain. (Hình 2.14)
Hình 2.14 Computer Name Changes
Máy trạm dựa trên tên miền mà bạn đã khai báo để tìm đến Domain Controller gần nhất và xin gia nhập vào mạng, Server sẽ yêu cầu bạn xác thực với một tài khoản người dùng cấp miền có quyền quản trị. (Hình 2.15)
Hình 2.15 Xác thực tài khoản người dùng
Sau khi xác thực chính xác và hệ thống chấp nhận máy trạm này gia nhập vào miền thì hệ thống xuất hiện thông báo thành công và yêu cầu bạn reboot máy lại để đăng nhập vàomạng.
2.4. QUẢN TRỊ HỆ THỐNG MẠNG
Trong việc xây dựng hệ thống mạng LAN cho công ty thì việc quản trị hệ thống là rất quan trọng. Trong bài này vấn đề quản trị hệ thống em xin đề cập đến một số nội dung chính là tạo tài khoản người dùng, cấp phát địa chỉ IP động (DHCP), cấp phát dung lượng cho từng tài khoản và việc giới hạn thời gian làm việc của nhân viên trên máy server. Ngoài ra còn một số vấn đề khác như chia sẻ tài nguyên máy in, internet ….
2.4.1 Tạo mới tài khoản
2.4.1.1 Tạo mới tài khoản và phân quyền tài khoản người dùng
Trên máy domain controller chọn Start / Programs / Administrative Tools / Active Directory Users and Computers.
*Tạo mới tài khoản người dùng
Cửa sổ Active Directory Users and Computers xuất hiện, nhấp phải chuột vào mục Users, chọn New / User.(Hình 2.16)
Hình 2.16 Active Directory Users and Computers
Hộp thoại New Object-User xuất hiện như hình sau, nhập tên mô tả người dùng, tên tài khoản logon vào mạng (Hình 2.17)
Hình 2.17 New Object-User
Hộp thoại thứ hai xuất hiện, cho phép nhập vào mật khẩu (password) của tài khoản người dùng và đánh dấu vào các lựa chọn liên quan đến tài khoản như: cho phép đổi mật khẩu, yêu cầu phải đổi mật khẩu lần đăng nhập đầu tiên hay khóa tài khoản. (Hình 2.18)
Hình 2.18 Nhập Password người dùng
Hộp thoại cuối cùng xuất hiện và nó hiển thị các thông tin đã cấu hình cho người dùng.Nếu tất cả các thông tin đã chính xác thì nhấp chuột vào nút Finish để hoàn thành, cònnếu cần chỉnh sửa lại thì nhấp chuột vào nút Back để trở về các hộp thoại trước.(Hình 2.19)
Hình 2.19 Kết thúc cài đặt
Làm tương tự như trên để tạo ra các Users khác
* Phân quyền tài khoản người dùng
Nhấp phải chuột vào tài khoản nhóm chọn Properties chọn tab Members Of/ add / Advanced…/ Find Now để tìm đến nhóm tài khoản và chọn nhóm tài khoản muốn cấp .
2.4.1.2 Tạo mới tài khoản nhóm và đưa tài khoản người dùng vào nhóm
Chọn Start / Programs / Administrative Tools / Active Directory Users and Computers để mở công cụ Active Directory Users and Computers lên.
* Tạo mới tài khoản nhóm:
Nhấp phải chuột vào mục Users, chọn New trên pop-up menu và chọn Group. Hộp thoại New Object – Group xuất hiện, nhập tên nhóm vào mục Group name, trường tên nhóm cho các hệ điều hành trước Windows 2000 (pre-Windows 2000) tự động phát sinh, có thể hiệu chỉnh lại cho phù hợp. (Hình 2.20)
Hình 2.20 Hộp thoại New Object – Group
Nhấp chuột vào nút OK để hoàn tất và đóng hộp thoại.
* Đưa tài khoản người dùng vào nhóm
Nhấp phải chuột vào tài khoản nhóm chọn Properties chọn tab Members / add / Advanced…/ Find Now để tìm đến các tài khoản (Hình 2.21)
Hình 2.21 Hộp thoại Select User, contacts…
Làm tương tự với các nhóm tài khoản khác
2.4.1.3 Cấu hình quy định thời gian login vào mạng
Để quản lý thời gian login vào mạng của các tài khoản ta dùng công cụ Active Directory Users and Computer ( bằng cách chọn Start / Programs /
Administrative / Tool / Acive Directory Users and Computers), đó chọn thư mục Users và nhấp đôi chuột vào tài khoản người dùng cần cấu hình. Hộp thoại Properties xuất hiện, chọn tab Account.
Tab Account cho phép khai báo lại username, quy định thời gian logon vào mạng cho người dùng, quy định máy trạm mà người dùng có thể sử dụng để vào mạng, quy định chính sách thời điểm hét hạn của tài khoản. (Hình 2.22)
Hình 2.22
Điều khiển giờ logon vào mạng: ta nhấp chuột vào nút Logon Hours, hộp thoại Logon Hours xuất hiện. Mặc định tất cả mọi người dùng đều được phép truy cập vào mạng 24 giờ mỗi ngày, trong tất cả 7 ngày của tuần. Khi một người dùng logon vào mạng thì hệ thống sẽ kiểm tra xem thời điểm này có nằm trong khoảng thời gian cho phép truy cập không, nếu không phù hợp thì hệ thống sẽ không cho vào mạng và thông báo lỗi Unable to log you on because of an account restriction. Để thay đổi quy định giờ logonbằng cách chọn vùng thời gian cần thay đổi và nhấp chuột vào nút lựa chọn Logon Permitted, nếu ngược lại không cho phép thì nhấp chuột vào nút lựa chọn Logon Denied. (Hình 3.23)
Hình 2.23
Chọn lựa máy trạm được truy cập vào mạng: nhấp chuột vào nút Log On To, ta sẽ thấy hộp thoại Logon Workstationsxuất hiện. Hộp thoại này cho phép chỉ định người dùng có thể logon từ tất cả các máy tính trong mạng hoặc giới hạn người dùng chỉ được phép logon từ một số máy tính trong mạng. Muốn chỉ định máy tính mà người dùng được phép logon vào mạng, nhập tên máy tính đó vào mục Computer Namevà sau đó nhấp chuột vào nút Add.(Hình 2.24)
Hình 2.24
Làm tương tự với các tài khoản khác.
2.4.2 Cấp dung lượng ổđĩa cho người dùng
Nói cách khác đó là chỉ định lượng không gian đĩa tối đa mà người dùng có thể sử dụng trên một voulume NTFS.
Trong quá trình xây dựng đề tài này em tiến hành cấp dung lượng cho mỗi tài khoản trong công ty là 400MB để sử dụng, riêng tài khoản của giám đốc và phó giám đốc thì không giới hạn dung lượng.
* Cấu hình thiết lập
Nhấp chuột phải vào Volume NTFS (trong bài này là ổ D), chọn Propertise. Hộp thoại xuất hiện chọn tab Quota. Mặc định thì tính năng hạn ngạch đĩa không được kích hoạt, để kích hoạt ta đánh dấu tích vào mục Enable quota management, chọn tiếp vào mục Limit disk space to và điền giá trị giới hạn sử dụng và giới hạn cảnh báo. (Hình 2.25)
Hình 2.25
Bấm chọn Quota Entries trong tab Quota của hộp thoại Volume Propertise. Cửa sổ Quota Entries xuất hiện, add tài khoản của giám đốc và phó giám đốc vào (Hình 2.26)
Chú ý, ngoài ra ta có thể cấp dung lượng khác nhau cho mỗi người dùng cũng ở trong Quota Entries này.
2.4.3 Tạo ổđĩa mạng và cấp quyền sử dụng
Trong quá trình làm việc, các tài nguyên trên mạng người dùng có thể truy xuất và sử dụng thông qua mạng, để làm được điều này trước tiên ta phải tại ra các thư mục rồi cấp quyền, biến chúng thành ổ đĩa mạng. Ở đề tài này em tạo ra các thư mục và cấp quyền như sau:
Thư mục Giám Đốc: Tài khoản thanhtung có toàn quyền, tài khoản quochuy có quyền đọc nhưng không có quyền xóa, sửa, thêm, các phòng ban khác không được truy cập.
Thư mục Phó Giám Đốc: Tài khoản quochuy có toàn quyền, tài khoản thanhtung có quyền đọc nhưng không có quyền xóa, sửa, thêm, các phòng ban khác không được phép truy cập.
Thư mục Phòng kinh doanh: Nhóm nhân viên phòng kinh doanh có toàn quyền, các nhóm khác có quyền đọc.
Thư mục Phòng kế toán: Nhóm nhân viên phòng kế toán có toàn quyền, các nhóm khác có quyền đọc.
Thư mục Phòng phòng kỹ thuật: Nhóm nhân viên phòng kỹ thuật có toàn quyền, các nhóm khác có quyền đọc.
Thư mục Phòng bảo hành: Nhóm nhân viên phòng bảo hành có toàn quyền, các nhóm phòng khác có quyền đọc.
* Thiết lập phân quyền và tạo ổđĩa mạng
Tại máy Server ta tạo ra các thư mục có tên như trên. Chuột phải vào thư mục (ví dụ là thư mục Phong Kinh Doanh), chọn Properties, chọn tab Sharing / Share this forder , đánh dấu tích Maximum allowed , chọn Permissions… (Hình 2.27)
Hình 2.27
Hộp thoại mới mở ra, bạn chọn Full Control / OK.
Chuyển sang Tab Security (tab này cho phép ta có thể quy định quyền truy cập cho từng người dung hoặc một nhóm người dung lên các tập tin và thư mục)(Hình 2.28)
Hình 2.28
Để cấp quyền truy cập cho người dùng ta nhấp chuột vào nút Add, hộp thoại chọn lựa người dùng và nhóm xuất hiện, ta tiến hành chọn người dùng cần cấp quyền,
nhấp vào nút Add để thêm vào danh sách (, sau đó nhấp chuột vào nút OK để trở lại hộp thoại chính (Hình 2.29)
Hình 2.29
Hộp thoại chính sẽ xuất hiện các người dùng và nhóm vừa them vào, sau đó chọn người dùng và nhóm để cấp quyền. Trong hộp thoại đã hiện sẵn danh sách các quyền, muốn cho người dùng đó có quyền gì thì ta chỉ cần đánh dấu vào phần
Allow, còn ngược lại muốn cấm quyền đó thì đánh dấu tích vào mục Deny ( Hình 2.30)
Tại máy Client vào Start / run gõ lệnh cmd để mở cửa sổ dos. Để hiện ổ đĩa mạng ta sử dụng lệnh sau trong dos để gọi ổ đĩa mạng:
net use H: “\\192.168.1.250\Phong Kinh Doanh”
Trong dó: - H: là tên ổ đĩa mạng sẽ hiện lên trên máy Client - \\192.168.1.250 là tên địa chỉ của máy Server
- Phong Kinh Doanh là tên thư mục share trên máy Server
Làm tiếp tục với các thư mục khác để tạo ra các ổ đĩa mạng của các phòng ban khác Tương tự ta cũng làm đối với các tài khoản khác.
Kết quả (hình 2.31 và hình 2.32) :
2.4.4 Thiết lập truy cập Internet thông qua Proxy Server
Để có thể truy cập Interner thong qua Proxy Server thì tại máy Server ta Chọn Start / Programs / Administrative Tools / Active Directory Users and Computers để mở công cụ Active Directory Users and Computers lên, vào Properties của domain chọn tab Group Policy và chọn Policy của domain, bấm vào nút Edit (Hình 2.33)
Hình 2.33
Trong Windows Settings / Interner Explorer Maintenance / Connection / Proxy Settings. Hộp thoại Proxy Settings hiện ra ta tích chọn Enable proxy settings ,điền địa chỉ của Proxy và Port vào (Hình 2.34)
Để không cho người khác thay đổi Proxy, trong Administrative Tempelates / Internet Explorer, tìm đến Disable changing proxy settings hộp thoại mới hiện ra chọn Enable (Hình 2.35)
Hình 2.35
2.4.5 Dịch Vụ DHCP
2.4.5.1 Khái niệm DHCP
Được viết tắt bởi cụm từ Dynamic Host Configuration Protocol (Giao thức cấu hình địa chỉ IP động) là phần mở rộng của BootProtocol DHCP có nhiềm vụ là cấp phát địa chỉ IP động cho các Client. DHCP làm theo mô hình Client/ Serve, quá trình tương tác giữa Client và Server diễn ra như sau:
• Khi máy Client khởi động nó sẽ tự động gửi một gói tin yêu cầu đến máy Server trong gói tin đó có kèm theo địa chi MAC của máy Client.
• Máy Server trên mạng nhận được yêu cầu đó liền cấp một địa chỉ IP động cho máy Client trong khoảng thời gian nhất định đồng thời cũng kèm theo một SubnetMask và địa chỉ IP của Server.
• Sau đó Client sẽ gửi thông điệp chấp nhận IP lại cho Server và máy Server sẽ lọc ra những IP nào chưa cấp và cấp cho các Client tiếp theo.
* Cài đặt
Các máy khách sẽ nhận địa chỉ IP một cách tự động từ dịch vụ cấp phát địa chỉ IP động DHCP. Dịch vụ này được cài đặt trên máy chủ như sau (Hình 3.36)
Hình 2.36
Start settingcontrol pannel. Double click vào add/remove program chọn tab add/remove windows components và đợi trong giây lát một bảng danh sách xuất hiện.(Hình 2.37)
Hình2.37
Hộp thoại NETWORK SERVER xuất hiện.
Đưa hộp sáng đến mục Network Server và nhấn nút Detail để làm xuất hiện cửa sổ Network Server.(Hình 2.38)
Hình 2.38
Trong cửa sổ Network Server đánh dấu chọn mục Dynamic Host Configuration Protocol (DHCP) và nhấn OK. (Hình 2.39)
Hình 2.39
Windows sẽ cấu hình và cài đặt các thành phần của dịch vụ DHCP. Trong quá trình cài đặt Windows đòi hỏi phải Insert đĩa CD Windows Server 2003.(Hình 2.41)
Hình 2.41
Đến khi hộp thoại Completing the Windows Components Wizard, chọn Finish để hoàn tất.(Hình 2.42)
Hình 2.42
* Cấu hình DHCP
Hình 2.43
Trong cửa sổ DHCP, nhấp phải chuột lên biểu tượng Server và chọn mục New Scope trong popup menu(hình 2.44)
Hình 2.44
Hình 2.45
Hộp thoại Scope Name xuất hiện, nhập tên và chú thích cho Scope sau đó chọn Next. (Hình 2.46)
Hình 2.46
Hộp thoại IP Address Range xuất hiện. Nhập địa chỉ bắt đầu và địa chỉ kết thúc cho dãy địa chỉ cấp phát, đồng thời nhập địa chỉ Sup netMask rồi chọn Next để sang bước tiếp theo. (Hình 2.47)
Hộp thoại Add Exculusions dùng để xác định dãy địa chỉ cần loại bỏ ra khỏi danh sách địa chỉ cấp phát của bước 5.(Hình 2.48)
Hình 2.48
Trong hộp thoại Lease Duration, cho biết thời gian mà các máy Client có thể sử dụng các địa chỉ IP này. Mặc định thời ở đây là 8 ngày. Chọn Next để tiếo tục. (Hình 2.49)
Hình 2.49
Hộp thoại Configure DHCP Option xuất hiện. Ta có thể chọn Yes, I want to configure these option now (để thiết lập them các cấu hình tuỳ chọn khác), hoặc chọn No, will configure these options later (để hoàn tất việc cấu hình cho scope ). Chọn No, I will configure these options later, nhấn Next để tiếp tục.(Hình 2.50)
Hình 2.50
Trong hộp thoại Router (Default Gateway), điền địa chỉ IP của default gateway mà các máy DHCP Client sẽ sử dụng và nhấn Add. Sau đó nhấn Next. (Hình 2.51)
Hình 2.51
Trong hộp thoại Domain Name and DNS Server, cho biết tên domain mà các máy DHCP client sẽ sử dụng, đồng thời cũng cho biết địa chỉ IP của DNS Server dùng phân giải tên. Sau khi đã cấu hình xong, nhấn Next để tiếp tục (Hình 2.52)
Hình 2.52
Trong hộp thoại WINS SERVER tiếp theo, ta có thể cho biết địa chỉ của của WINS Server chính và phụ dùng phân giải các tên NetBIOS thành địa chỉ IP. Sau đó nhấn chọn Next. (Hiện nay dịch vụ WINS ít được sử dụng, do đó ta có thể bỏ qua bước này, không nhập thông tin gì hết.)
Trong hộp thoại Activate scope hỏi ta có muốn kích hoạt Scope này không. Vì Scope chỉ có thể cấp phát địa chỉ khi được kích hoạt, chọn Yes, I want to activate this scope now. Nhấn Next để tiếp tục.(Hình 2.53)
Hình 2.53
Hộp thoại Completing the New Scope Wizard thông báo việc thiết lập cấu hình cho Scope đã hoàn tất, nhấn Finish để kết thúc.(Hình 2.54)
Hình 2.54
Cấu hình tùy chọn DHCP
Các tuỳ chọn DHCP là các thông tin phụ gửi kèm theo địa chỉ IP khi cấp phát cho các máy Client.
Các bước thực hiện:
Chọn menu Start / Programs / Administrative Tools / DHCP.
Trong cửa sổ DHCP, ở ô bên trái, mở rộng mục Server để tìm Server Options hoặc mở rộng một scope nào đó để tìm Scope Options.
Nhấn phải chuột lên mục tuỳ chọn tương ứng và chọn Configure Options. Hộp thoại cấu hình các tuỳ chọn xuất hiện (mức Server hoặc scope đều giống nhau). Trong mục Available Options, chọn loại tuỳ chọn định cấp phát và nhập các