II. THIẾT KẾ SƠ ĐỒ MẠNG
2. CÀI ĐẶT CÁC DỊCH VỤ MẠNG VÀ CÁC GIAO THỨC
Domain là đơn vị chức năng long cốt của cấu trúc logic Active Directoty. Nó là phương tiện để qui định một tập hợp những người dùng , máy tính, tài nguyên chia sẻ có
những qui tắc bảo mật giống nhau từ đó giúp cho việc quản lý các truy cập vào các Server dễ dàng hơn. Domain đáp ứng ba chức năng chính sau:
Đóng vai trò như một khu vực qunar trị ( Administrator Boundary) các đối tượng , là một tập hợp các định nghĩa quản trị cho các đối tượng chia sẻ như: có chung một cơ sở dữ liệu thư mục, các chính sách bảo mật , các quan hệ ủy quyền với các Domain khác.
Quản lý bảo mật các tài nguyên chia sẻ
- Cung cấp các Server dự phòng làm chức năng điều khiển vùng) Domain Controller), đồng thời đảm bảo các thông tin trên các Server này được đồng bộ với nhau.
2.1. CÀI ĐẶT DỊCH VỤ DHCP
2.2.1. Khái niệm DHCP được viết tắt bởi cụm từ Dynamic Host Configuration Protocol (Giao thức cấu hình địa chỉ IP động) là phần mở rộng của BootProtocol DHCP có nhiềm vụ là cấp phát địa chỉ IP động cho các Client. DHCP làm theo mô hình Client/ Serve, quá trình tương tác giữa Client và Server diễn ra như sau:
+ Khi máy Client khởi động nó sẽ tự động gửi một gói tin yêu cầu đến máy Server trong gói tin đó có kèm theo địa chi MAC của máy Client.
+ Máy Server trên mạng nhận được yêu cầu đó liền cấp một địa chỉ IP động cho máy Client trong khoảng thời gian nhất định đồng thời cũng kèm theo một SubnetMask và địa chỉ IP của Server.
+ Sau đó Client sẽ gửi thông điệp chấp nhận IP lại cho Server và máy Server sẽ lọc ra những IP nào chưa cấp và cấp cho các Client tiếp theo.
2.2.2 Cài đặt dịch vụ DHCP
• Cài đặt dich vụ DHCP cho máy phục vụ: 1. Cài đặt
Các máy khách sẽ nhận địa chỉ IP một cách tự động từ dịch vụ cấp phát địa chỉ IP động DHCP. Dịch vụ này được cài đặt trên máy chủ như sau:
+ Bước 1: startsettingcontrol pannel. Double click vào add/remove program
chọn tab add/remove windowscomponents và đợi trong giây lát một bảng danh sách xuất hiện.
+ Bước 2: Hộp thoại NETWORK SERVER xuất hiện.
Đưa hộp sáng đến mục Network Server và nhấn nút Detail để làm xuất hiện cửa sổ Network Server.
+ Bước 3: Trong cửa sổ Network Server đánh dấu chọn mục Dynamic Host Configuration Protocol (DHCP) và nhấn OK.
+ Bước 5: Windows sẽ cấu hình và cài đặt các thành phần của dịch vụ DHC. Trong quá trình cài đặt Windows đòi hỏi phải Insert đĩa CD Windows Server 2003.
+ Bước 6: Đến khi hộp thoại Completing the Windows Components Wizard, chọn Finish để hoàn tất.
2. Cấu hình DHCP
+ Bước 1: Từ menu Start/ Administrator tool / DHCP. Cửa sổ DHCP xuất hiện.
+ Bước 3: Hộp thoại New Scope Wizard xuất hiện chọn Next để tiếp tục.
+ Bước 4: Hộp thoại Scope Name xuất hiệ, nhập tên và chú thích cho Scope sau đó chọn Next.
+ Bước 5: Hộp thoại IP Address Range xuất hiện. Nhập địa chỉ bắt đầu và địa chỉ kết thúc cho dãy địa chỉ cấp phát, đồng thời nhập địa chỉ SupnetMask rồi chọn Next để sang bước tiếp theo..
+ Bước 6: Hộp thoại Add Exculusions dùng để xác định dãy địa chỉ cần loại bỏ ra khỏi danh sách địa chỉ cấp phát của bước 5.
+ Bước 7: Trong hộp thoại Lease Duration, cho biết thời gian mà các máy Client có thể sử dụng các địa chỉ IP này. Mặc định thời ở đây là 8 ngày. Chọn Next để tiếo tục.
+ Bước 8: Hộp thoại Configure DHCP Option xuất hiện. Ta có thể chọn Yes, I want to configure these option now (để thiết lập them các cấu hình tuỳ chọn khác), hoặc chọn No, will configure these options later (để hoàn tất việc cấu hình cho scope ). Chọn No, I will configure these options later, nhấn Next để tiếp tục.
+ Bước 9: Trong hộp thoại Activate scope hỏi ta có muốn kích hoạt Scope này không. Vì Scope chỉ có thể cấp phát địa chỉ khi được kích hoạt, chọn Yes, I want to activate this scope now. Nhấn Next để tiếp tục.
+ Bước 10: Hộp thoại Completing the New Scope Wizard thông báo việc thiết lập cấu hình cho Scope đã hoàn tất, nhấn Finish để kết thúc.
2.3. Tạo nhóm người sử dụng 2.4. Thiết lập tài khoản người dùng
* Cài đặt Domain Controller trên Windows Server 2003
+ Bước 1: Từ menu Start Run nhập vào hộp thoại là DCPROMO rồi nhấn OK
Hình 1
+ Bước 2: Hộp thoại Active Directory install Wizad xuất hiện, chọn Next chuyển đến hộp thoại tiếp theo.
Hình 2
+ Bước 3: Trong hộp thoại Domain Controller Type, chọn Domain Controller for a new domain để tạo domain mới. Nếu muốn thêm domain khác đã có thì ta chọn Additon domain controller for an existing domain.
Hình 3:
Ta chọn Domain controller for a new domain rồi nhấn Next.
Domain in a new forest : Tạo một miền mới trong rừng mới Child Domain in an existing Domain tree: Tạo một miền con trong cây đã có.
Hình 4:
Domain tree in existing forest : Tạo một cây mới trong rừng mới. Ta chọn Domain in a new forest nhấn Next chuyển sang bước tiếp theo.
Bước 5: Hộp thoại New Domain Name, đặt tên của domain trong trường Full DNS name for new domain và chọn Next .
Bước 6: Hộp thoại NextBios Domain Name.
Hình 5:
Bước 7: Hộp thoại Database end Log Folders, cho phép chỉ định vị trí lưu trữ Database và các tập tin Log.
Hình 6:
Bước 8: Hộp thoại Share System Volume chỉ định vị trí thư mục SYSVOL (thư mục này phải nằm trên Parition có định dạng là NTFS). nếu muốn thay đổi thì nhấn Nút Browse.. , Nhấn Next để tiếp tục.
Hình 7:
Bước 9: Hộp thoại Configure DNS chọn YES, I will config the DNS Client (Nếu muốn cấu hìn cho DNS ), No Just install and configure DNS on this computer (Nếu muốn cấu hình DNS sau này ). Ta chọn NO, Just install and Computer configure DNS on this computer, sau đó nhấn Next để tiếp tục việc cài đặt.
Hình 8: Bước 10: Hộp thoại Permission.
Permisssion compatible with pre- Windows 2000 Server opertion system: Nếu hệ thống là các phiên bản trước 2000 Server.
Permission compatible only with Windows Server 2000 or Windows Server 2003 Operating system: Nếu hệ thống là Windows Server 2000 hay Server 2003 trường hợp này ta chọn permission compatible only with Windows 2000 hay Windows 2003 Operating syste, Nhấn Next để tiếp tục.
Hình 9:
Bước 11: Hộp thoại Directory Services Restore Mode Administrator PassWord:
Hình 10:
Xác định mật khẩu dùng trong trường hợp vào chế độ Directory Services Restore Mode. Nhấn Next để tiếp tục.
Bước 12: Hộp thoại Sumary.
Hộp thoại này hiển thị các thông tin đã chọn ở các bước trước. Nhấn Next để tiếp tục.
Hình 11:
Bước 13: Hộp thoại Active Directory Install Wizad. Quá trình cài đặt được thực hiện.
Bước 14: Hộp thoại Completing the Active Directory Installtion Wizad xuất hiện khi quá trình cài đặt hoàn tất. Nhấn Finish.
Hình 13:
2.5. Lắp đặt máy tính và các thiết bị ngoại vi vào hệ thống: 2.6. Chia sẻ tài nguyên máy con
Trong công ty thì nhu cầu chia sẻ tài nguyên hệ thống và dùng chung các thiết bị ngoại vi đóng vai trò rất quan trọng, nó vừa thuận tiện cho các nhân viên trong công việc, ngoài việc dùng chung các thiết bị và tài nguyên hệ thống cũng giúp cho công ty có thể giảm bớt chi phí cho các việc lắp đặt thêm các thiết bị.
Trong mô hình công ty nay thì do lắp đặt mô hình mạng Client/ Server nên có một hệ thống máy chủ sẽ quản lý tất cả các tài nguyên hệ thống và chịu trách nhiệm phân chia quyền sử dụng tài nguyên hệ thống cho các máy con. Mỗi máy con sau khi được hệ thống máy chủ phân quyền sử dụng tài nguyên thì có : Username và Passwword để đăng nhập hệ thống, việc phân quyền này giúp tăng thêm tính năng bảo mật cho hệ thống cơ sở dữ liệu cho công ty hơn.
Ngoài ra việc phân chia quyền sử dụng thông tin hệ thống sẽ giúp người quản trị hệ thống có thể quản người sử dụng dễ dàng hơn nhiều..
KẾT LUẬN ĐỀ TÀI
I. ĐÁNH GIÁ CHUNG1.Về mặt lý thuyết :