Mục đích: xây dựng 1 server để làm nơi lu trữ dữ liệu cho các phòng ban, chia quyền sử dụng trên từng folder
- Tạo các th mục: th mục chung và th mục cho các phòng: Phòng kế toán , phòng kinh doanh, phòng nhân sự
Chức năng các th mục:
- Th mục chung: Đây là th mục để mọi ngời toàn quyền tự do đa dữ liệu lên server, trong th mục này hệ thống sẽ tự động tạo ra các Profile riêng của mỗi ngời mà chỉ có ngời đó toàn quyền, những ngời khác không có quyền vào xem nội dung của Profile đó.
- Th mục phòng kế toán: Th mục này dùng để chứa dữ liệu phòng kế toán và chỉ có bộ phận phòng kế toán mới đợc phép truy xuất
- Th mục phòng kinh doanh: Th mục này dùng để chứa dữ liệu phòng kinh doanh và chỉ có bộ phận phòng kinh doanh mới đợc phép truy xuất
- Th mục phòng nhân sự: Th mục này dùng để chứa dữ liệu phòng nhân sự và chỉ có bộ phận phòng nhân sự mới đợc phép truy xuất
Các th mục khác cũng tơng tự nh vậy
- Trên server tạo các group với các user tơng ứng bên trong mỗi group: Phòng kế toán, phòng kinh doanh, phòng nhân sự
- Share th mục: Tiến hành share các th mục vừa tạo ở trên ra với các quền:
+ Chung: Every one – Full Control + Ketoan: ketoan - Full Control
+ Kinhdoanh: kinhdoanh – Full Control + Nhânsu: nhansu - Full Control
Các phòng khác cũng tơng tự nh vậy
3.1.Tiến hành phân quyền trên các th mục:
- Th mục phòng kế toán đợc phân quyền nh sau:
Các trởng phòng , phó phòng có quyền Full control lên th mục phòng ban của họ, và chia quyền tơng thích cho các nhân viên trong phòng.
Cài đặt và cấu hình IIS 6.0 Cài đặt IIS 6.0
IIS 6.0 không đợc cài đặt mặc định trong Windown 2003 Server, để cài đặt
IIS 6.0 ta thực hiện các bớc nh sau:.
Sau đó Click OK 3 lần và Click Next cho hệ thống cài đặt IIS. Cho đĩa Windown 2003 và tìm đến th mục I386 khi hệ thống yêu cầu. Click Finish để hoàn tất quá trình cài đặt IIS.
Cấu hình IIS 6.0
Sau khi ta cài đặt hoàn tất, ta chọn Administrative Tools | Information Service (IIS) Manager, sau đó chọn tên Server (local computer). Trong hộp thoại IIS Manager có xuất hiện 3 th mục:
- Application Pools: Chứa các ứng dụng sử dụng worker process xử lý các yêu cầu của HTTP request.
- Web Sites: Chứa danh sách các Web Site đã đợc tạo trên IIS.
- Web Service Extensions: Chứa danh sách các Web Services để cho phép hay không cho phép.
- FTP sites: Giao thức truyền File.
Trong th mục Web Sites ta có ba Web Site thành viên bao gồm: - Default Web Site: Web Site mặc định đợc hệ thống tạo sẳn.
- Microsoft SharePoint Administration: Đây là Web Site đợc tạo cho FrontPage Server Extensions 2002 Server Administration
- Administration: Web Site hỗ trợ một số thao tác quản trị hệ thống qua Web.
VI -Xây dựng máy chủ Web Server 4.1. Khái niệm về Web Server
Web Server là máy chủ có dung lợng lớn ,tốc độ cao, đợc dùng để lu trữ thông tin nh một ngân hàng dữ liệu chứa những website đã đợc thiết kế cùng với những thông tin liên quan khác nhau .
Web Server có khả năng gửi đến máy khách những trang Web thông qua môi trờng Internet
Tất cả các Web Server đều có một địa chỉ IP hoặc cũng có một Domain Name. Giả sử khi gõ vào thanh Address trên trình duyệt của bạn của bạn một dòng http://www.abc.com sau đó gõ phím Enter bạn sẽ gửi một yêu cầu đến một Server có Domain Name là www.abc.com server này sẽ tìm trang Web có tên là index.html rồi gửi nó đến trình duyệt.
Bất kỳ một máy tính nào cũng có thể trở thành một Web server bởi việc cài đặt lên nó một chơng trình phần mềm Server Sofware và sau đó kết nối vào Internet.
Khi máy tính kết nối đến một Web Server và gửi đến yêu cầu truy cập các thông tin từ một Web nào đó, Web Server Sofware sẽ nhận yêu cầu và gửi thông tin lại.
Web Server Sofware có thể đợc tích hợp với cơ sở dữ liệu hay điều khiển việc kết nối vào CSDL để có thể truy cập và kết xuất thông tin từ CSDL lên trang Web và truyền tải chúng đến ngời dùng.
Web Server phải hoạt động liên tục 24/24h để phục vụ cho việc cung cấp thông tin trực tuyến. Vị trí cài đặt Server đóng vai trò quan trọng trong chất l- ợng và tốc độ lu chuyển thông tin từ Server và máy tính truy cập.
4.2 Xây dựng máy chủ 4.3 Xây dựng Web Server
Ta chọn vào Start\ Programs\ Administrative Tools\ Internet
Trên hộp thoại IIS Manager, Click chuột phải trên Web Sites chọn
New\ Web Sites.
Hộp thoại Welcome to the Web Site Creation Wizard xuất hiện chọn
Next. Trong khung Web Site Description trong ô Description đánh vào tên
mô tả, ở đây chọn là Mywebsite -> Next.
Trong IP Address and Port Settings, tại ô Enter the IP, và TCP Port để các giá trị mặc định, tại ô Host header, gõ vào tên miền -> Next.
Trong Web Site Home Directory, ô Path chọn đờng dẫn đến th mục lu trữ các File của Web Site cho tên miền-> Next.
Trong Web Site Creation Access Permissions, cấu hình một số tuỳ chọn quyền truy cập vào Website. Next.
Trong khung You have successfully completed the Web Site Creation
Trên trình duyệt ta đánh địa chỉ:http://www.vienthonght.com.vn
Nh vậy ta đã cấu hình xong Web Server.
VI. Dịch Vụ FTP.
6.1. Mô hình hoạt động của FTP.
FTP (File Transfer Protocol) là một dịch vụ cho phép ta truyền tải file giữa hai máy tính ở xa dùng giao thức TCP/IP. FTP cũng là một ứng dụng theo mô hình client-server.
Server sẽ quản lý các kết nối và cung cấp dịch vụ tập tin cho các máy trạm. Nói tóm lại FTP Server thờng là một máy tính phục vụ cho việc quảng bá các tập tin cho ngời dùng hoặc là một nơi cho phép ngời dùng chia sẻ tập tin với những ngời dùng khác trên Internet. Máy trạm muốn kết nối vào FTP Server thì phải đợc Server cấp cho một account có đầy đủ các thông tin nh: địa chỉ máy Server (tên hoặc địa chỉ IP), username và password. Phần lớn các FTP Server cho phép các máy trạm kết nối vào mình thông qua account anonymous (account anonymous thờng đợc truy cập với password rỗng). Các máy trạm có thể sử dụng các lệnh ftp đã tích hợp sẵn trong hệ điều hành hoặc phần mềm chuyên dụng khác để tơng tác với máy FTP Server.
Ftp không đợc thiết kế để truy cập và thi hành Files. Nhng nó là một công cụ tuyệt vời để truyền tảI File, đặc biệt là truyền file lên mạng Internet. Ftp dùng hai kênh TCP, cổng 20, 21 là nhận lệnh cho phép giả lập và truyền tải lệnh và dữ liệu của Ftp.
Mở cửa sổ IIS Manager lên ta thấy FTP sites, mặc định khi cài FTP thì có một Defaull FTP site hoạt động. Chuột phải vào Defaull FTP sites chọn Properties ta có các tab thuộc tính của FTP nh sau:
- Tab FTP sites:
. Description: mô tả về FTP sites
. IP Address: Địa chỉ IP Interface dùng cho FTP sites . Port: Cổng dành cho FTP, mặc định cổng này là cổng 21.
. FTP sites connection: Không giới hạn hoặc giới hạn số lợng User truy cập vào FTP site cùng một lúc.
. Enable logging: chứa các logFile của FTP sites.
- Tab Sercurity account: cho phép mọi ngời dùng hoặc chỉ những Account nào đợc phép truy cập vào tài nguyên thông qua FTP sites.
- Tab Messenger: Các thông báo từ FTP site khi ngời dùng Logon, logooff khỏi ứng dụng FTP.
- Tab Home Directory: là nơi chọn đờng dẫn tới th mục chứa tài nguyên của FTP site, và các mục thiết đặt quyền cho các User đợc Write hay chỉ Read.
- Tab Directory Sercurity: Cho phép thiết lập các từ chối hay không từ chối các máy tính hoặc nhóm máy tính đợc phép truy cập vào FTP.
6.3 Tạo mới FTP site
Khác với Web sites.
FTP sites chỉ cho phép trên một máy cùng một lúc chỉ đựoc một FTP sites đợc hoạt động. Do đó muốn tạo một FTP site mới chúng ta phải Stop Defaull FTP sites.
Chuột phải vào Defaull FTP site chọn Stop. Tạo một FTP mới
chuột phải vào FTP site chọn New FTP site. Next
Mục Description đánh vào mô tả về FTP site. Next đến mục lựa chọn địa chỉ IP và port cho FTP site, mục này để mặc định.
Next đến mục FTP User Isolate.
Next đến mục FTP site Home Directory, ấn nút browse và chọn đến th mục cần truyền File của FTP.
nếu chỉ cho ngời dùng FTP lấy File xuống thì chúng ta chọn quyền read, còn nếu muốn cho ngời dùng Up File lên th mục của FTP thì ta chọn thêm quyền wite.
Next và nhấn finish để kết thúc việc tạo một FTP site.
Để xem FTP site hoạt động cha ta chuột phải vào tên FTP site chọn Browse. Cửa sổ bên phải sẽ mở ra th mục gốc mà chúng ta đã chọn cho FTP site. Chúng ta lấy File từ FTP site bằng cách dùng trình ứng dụng Explorer trong Windown.
Dùng trình Explorer trong Windown thì ngời dùng chỉ cần mở Windown Explorer lên, đánh vào ô địa chỉ theo cú pháp sau:
ftp://ftp.vienthonght.com.vn, chơng trình sẽ đa đến th mục gốc của FTP. Ngời dùng có thể lấy về hoặc Up lên những dữ liệu ngời dùng cần theo quyền mà User đợc cấp
VI. Xây dựng máy chủ Mail Server
6.1 Khái niệm chung về hệ thống th điện tử
Để gửi một bức th, thông thờng ta có thể mất một vài ngày với một bức th gửi trong nớc và nhiều thời gian hơn để gửi bức th đó ra nớc ngoài. Do đó, để tiết kiệm thời gian và tiền bạc ngày nay nhiều ngời đã sử dụng th điện tử. Th điện tử đợc gửi tới ngời nhận rất nhanh, dễ dàng và rẻ hơn nhiều so với th truyền thống.
Vậy th điện tử là gì ? nói một cách đơn giản, th điện tử là là một thông điệp gửi từ máy tính này đến một máy tính khác trên mạng máy tính mang nội dung cần thiết từ ngời gửi đến ngời nhận. Do th điện tử gửi qua lại trên mạng và sử dụng tín hiệu điện vì vậy tốc độ truyền rất nhanh.
Vậy th điện tử là gì ? nói một cách đơn giản, th điện tử là là một thông điệp gửi từ máy tính này đến một máy tính khác trên mạng máy tính mang nội dung cần thiết từ ngời gửi đến ngời nhận. Do th điện tử gửi qua lại trên mạng và sử dụng tín hiệu điện vì vậy tốc độ truyền rất nhanh.
Th điện tử còn đợc gọi tắt là E-Mail(Electronic Mail). E-Mail có nhiều cấu trúc khác nhau tuỳ thuộc vào hệ thống máy tính của ngời sử dụng. Mặc dù
khác nhau về cấu trúc nhng tất cả đều có một mục đích chung là gửi hoặc nhận th điện tử từ một nơi này đến một nơi khác nhanh chóng. Ngày nay, nhờ sự phát triển của Internet ngời ta có thể gửi điện th tới các quốc gia trên toàn thế giới. Với lợi ích nh vậy nên th điện tử hầu nh trở thành một nhu cầu cần phải có của ngời sử dụng máy tính. Giả sử nh bạn đang là một nhà kinh doanh nhỏ và cần phải bán hàng trên toàn quốc.Vậy làm thế nào bạn có thể liên lạc đợc với khách hàng một cách nhanh chóng và dễ dàng. Th điện tử là cách giải quyết tốt nhất và nó đã trở thành một dịch vụ nổi tiếng trên Internet.
6.2. Lợi ích của th điện tử
Th điện tử có rất nhiều công dụng vì chuyển nhanh chóng và sử dụng dễ dàng. Mọi ngời có thể trao đổi ý kiến, tài liệu với nhau trong thời gian ngắn. Th điện tử ngày càng đóng một vai trò quan trọng trong đời sống, khoa học, kinh tế, xã hội, giáo giục, và an ninh quốc gia. Ngày nay ngời ta trao đổi với nhau hàng ngày những ý kiến, tài liệu bằng điện th mặc dù cách xa nhau hàng ngàn cây số.
6.3 Giới thiệu về giao thức POP3
POP cho phép ngời dùng có account tại máy chủ th điện tử kết nối vào và lấy th về máy tính của mình, ở đó có thể đọc và trả lời lại. POP đợc phát triển đầu tiên vào năm 1984 và đợc nâng cấp từ bản POP2 lên POP3 vào năm 1988. Và hiện nay hầu hết ngời dùng sử dụng tiêu chuẩn POP3
POP3 kết nối trên nền TCP/IP để đến máy chủ th điện tử (sử dụng giao thức TCP cổng mặc định là 110). Ngời dùng điền username và password. Sau khi xác thực đầu máy khách sẽ sử dụng các lệnh của POP3 để lấy và xoá th.
POP3 chỉ là thủ tục để lấy th trên máy chủ th điện tử về.
6.4 Cấu hình POP3 Server
Để cài đặt máy chủ Mail Server ta thiết lập cấu hình POP3 server nh sau: -vào start /settings/ control panel/ Add or Remove programs
Chọn “Add/Remove Windows Components” .
Trong “Windows Component Wizard” chọn “E-mail Service”, click Details
-Chọn “POP3 Service” và “POP3 Service Web Administrator”.
Chọn Next trên “Windows Components ”. Click Finish trên “Completing the Windows Components Wizard ”.
Đóng Add or Remove Programs.
Vào Progams ->Administrative Tools->POP3 Service Ta chọn New-> Domain
Gõ tên miền vào : vienthonght.com.vn ->click vào ok.
Bây giờ ta sẽ vào tài khoản admin để gửi th cho kt2
Tại máy server logon vào tài khoản admin, chạy chơng trình Outlook Express. Tiến hành khai báo cho Wizard Setup.
Màn hình Outlook Express của admin xuất hiện Click nút Create Mail để gửi mail tạo mới.
Đánh địa chỉ của ngời cần gửi th vào ô “To : ” .
Nếu muốn gửi th cho nhiều ngời cùng nội dung th thì chúng ta có thể gõ địa chỉ của những ngời cần gửi vào ô “cc : ” .
Subiect : ô này dùng để viết tiêu đề của bức th. Và ô cuối cùng dùng để viết nội dung của bức th. Soạn xong th click vào Sen
Tại máy client logon account kt2, chạy chơng trình Outlook Express. Tiến hành khai báo cho Wizard Setup.
Tơng tự nh khai báo cho admin
Trên cửa sổ Inbox – Outloock Express click vào Inbox ta Ta sẻ nhận đợc th của admin gửi cho kt2 nh hình sau:
VII: Hệ thống mạng riêng ảo VPN7.1 Một số khái niệm cơ bản về VPN. 7.1 Một số khái niệm cơ bản về VPN.
Về căn bản, mỗi VPN là một mạng riêng rẽ sử dụng một mạng chung (th- ờng là Internet) để kết nối với các site (các mạng riêng lẻ) hay nhiều ngời sử dụng từ xa. Thay cho việc sử dụng bởi một kết nối thực, chuyên dụng nh đờng truyền riêng (lease line), mỗi VPN sử dụng các kết nối ảo đợc dẫn đờng qua Internet từ mạng riêng các công ty với các site hay các nhân viên từ xa.
VPN_Virtual Private Network, có thể đợc dịch là mạng ảo nội bộ. Bạn có thể tự hỏi, đã trong mạng nội bộ rồi thì còn dùng ảo làm gi? Ngời dùng khi đi
công tác xa sử dụng VPN để nối tới các dịch vụ đang chạy hoặc những chơng trình có thể dùng nh họ đang ngồi văn phòng. Đó là lí do cho cái tên ảo (Virtual).
7.2 Các bớc triển khai VPN.
- Config Routing and Remote Access console
- Tạo tài khoản ngời dùng (User) và cấp quyền truy nhập VPN - Thiết lập VPN client
B2. Enable and Routing
IIX. Xây dựng hệ thống Firewall tờng lửa ISA Server 2004.
ISA Server 2004 Firewall đợc thiết kế để bảo vệ Network, chống các
xâm nhập từ bên ngoài lẩn kiểm soát các truy cập từ bên trong nội bộ Network của một tổ chức. ISA Server 2004 Firewall làm điều này thông qua cơ chế điều khiển những gì có thể đợc phép qua Firewall và những gì sẻ bị ngăn chặn. Chúng ta có thể hình dung một cách đơn giản nh sau: Có một quy tắc đợc áp đặt trên Firewall cho phép thông tin đợc truyền qua Firewall sau đó những thông tin này sẻ đợc pass qua và ngợc lại nếu không có bất cứ quy tắc nào cho phép