II/ CÀI ĐẶT, CẤU HÌNH MÁY CHỦ
b. Cấu hình dịch vụ DHCP
Thực hiện các bước sau để tạo một Scope cấp phát địa chỉ (đối với trường hợp này ta sẽ chia thành 5 Scope, bao gồm 1 Scope dành cho Ban Giám Đốc, 4 Scope còn lại dành cho 4 Phòng tương ứng):
Tạo Scope cấp phát địa chỉ cho Ban Giám đốc (gồm 3 người, vì vậy sẽ chọn địa chỉ từ 100.168.100.15 đến 100.168.100.19). Chọn Start/Administrative
Tool/DHCP, trong cửa sổ DHCP chuột phải lên biểu tượng Server
phuchai.com và chọn mục New Scope trong popup menu (H37). Cửa sổ New scope Wizad hiện ra, nhấn chọn Next để tiếp tục.
H37: Chuột phải vào tên server chọn New Scope để tạo một Scope cấp phát địa chỉ
Trong hộp thoại Scope Name, nhập vào tên và chú thích, giúp cho việc nhận diện Scope này. Sau đó nhấn chọn Next.
H38: Nhập tên và chú thích cho Scope
Hộp thoại IP Address Range xuất hiện, nhập địa chỉ IP vào ô địa chỉ bắt đầu và kết thúc của danh sách địa chỉ cấp phát. Sau đó chỉ định subnet mask bằng cách cho biết số bit 1 hoặc nhập vào chuỗi số. Sau đó chọn Next. Chúng ta sẽ lấy dải IP từ 100.168. 100.20 đến 100.168.100.29 để cấp cho Ban Giám đốc. IP
từ 100.168.100.11 đến 100.168.100.19 sẽ để dành trong trường hợp hệ thống phát sinh thêm Server. Chỉnh sửa subnet mask để thu hẹp dải IP (H39).
H39: Nhập địa chỉ IP đầu và cuối cho Scope
Trong hộp thoại Add Exclusions, nhập vào dải địa chỉ sẽ được loại ra khỏi nhóm địa chỉ đã được chỉ định ở trên. Các địa chỉ này dùng để đặt cho các máy tính dùng IP tĩnh hoặc dành cho mục đích khác. Ở đây chúng ta sẽ loại ra dải IP từ 100.168.20 đến 100.168.100.24. Sau đó nhấn nút Add để thêm vào danh sách. Nhấn Next để tiếp tục.
Trong hộp thoại Lease Duration, chỉnh sửa thiết lập thời gian cho các máy trạm có thể sử dụng IP này, hết thời gian đó thì hệ thống sẽ tự động cấp một IP khác trong dải IP đã được chỉ định ở trên cho máy trạm. Để mặc định sau đó nhấn Next. H41: Thiết lập thời gian thay đổi IP mới cho máy trạm Hộp thoại Configure DHCP Options xuất hiện, để mặc định, sau đó nhấn Next.
H42: Đồng ý cấu hình các tùy chọn phổ biến
Trong hộp thoại Router (Default Gateway), nhập địa chỉ IP của Default gateway mà các máy DHCP Client sử dụng và nhấn Add, sau đó nhấn Next. Địa chỉ default gateway là 100.168.100.1
H43: Add địa chỉ default gateway cho các máy trạm sử dụng
Trong hộp thoại Domain Name and DNS Server, cho biết tên Domain và địa chỉ IP của DNS server dùng phân giải tên mà DHCP cần sử dụng. tên Domain là
H44: Nhập tên Domain và IP DNS mà các máy DHCP Client sử dụng
Hộp thoại WIN SERVER hiện ra, dịch vụ WINS ít được sử dụng do đó có thể bỏ qua, nhấn Next để sang bước tiếp theo.
Trong hộp thoại Active Scope xuất hiện, chọn mục Yes, I want to activate
this scope now để kích hoạt Scope, sau đó nhấn Next.
H45: Cho phép kích hoạt Scope
Trong hộp thoại Complete the New Scope Wizard, nhấn chọn Finish để kết thúc.
Việc tạo một Scope cấp phát IP động cho Ban Giám đốc đã hoàn thành, tiến hành tương tự đối với các Group phòng ban, 4 phòng ban còn lại sẽ cấp phát số IP là 50 và dải IP cấp phát cho các phòng ban như sau:
Phòng Hành Chính, từ: 101.168.100.30 đến 101.168.100.79. Phòng Kinh doanh, từ: 102.168.100.80 đến 102.168.100.129. Phòng Kế toán, từ: 103.168.100.130 đến 103.168.100.179. Phòng vật tư, từ: 104.168.100.180 đến 104.168.100.229.
Bây giờ sẽ tiến hành cấu hình các tùy chọn DHCP, chuột phải lên mục Server Options, chọn Cofigure Options, rồi tiến hành 3 bước sau:
• Tìm đến ô Router, tích chọn và nhập địa chỉ IP của defualt gateway là 100.168.100.1 vào ô IP address, sau đó nhấn nút Add.
• Tìm đến ô DNS Server, tích chọn và nhạp địa chỉ IP của DNS Server là 100.168.100.10 vào ô IP address, sau đó nhấn Add.
• Tìm đến ô DNS Domain Name, tích chọn và nhập tên domain là phuchai.com vào ô String value.
Sau khi hoàn thành các bước trên, nhấn Apply và OK.
H46: Cấu hình tùy chọn DHCP c. Kiểm tra dịch vụ tại máy trạm
Kiểm tra dịch vụ DHCP ở máy trạm. Ở máy trạm, đăng nhập vào domain bằng tài khoản administrator và thay đổi địa chỉ IP thành IP động để có thể kích hoạt DHCP ở máy Client, tại cửa sổ Internet Protocol (TCP/IP) Properties tích chọn hai mục: Obtain an IP address automatically và Obtain DNS server address
automatically sau đó nhấn OK để kích hoạt chế độ nhận IP động từ DHCP của
H47: Cài đặt nhận IP động cho máy trạm
Sau khi đã thiết lập chế độ nhận IP tự động, ta sẽ kiểm tra xem máy trạm đã nhận được IP tự động từ DHCP của Domain hay chưa. Click chuột vào Start, chọn Run, cửa sổ comment hiện ra, lần lượt gõ vào các dòng lệnh: ipconfig – câu lệnh này sẽ hiển thị kết quả là địa chỉ IP mặc định của máy, ipconfig
/release – câu lệnh này sẽ xóa đi địa chỉ IP mặc định đó, và ipconfig /renew –
câu lệnh thêm mới tự động một địa chỉ IP (xem H48, H49).
H48: Kiểm tra hoạt động của DHCP từ máy trạm
Tiến hành các bước tương tự đối với máy trạm thứ hai, ta sẽ được kết quả là máy sẽ nhận địa chỉ IP là 100.168.100.26, cùng nằm trong dải địa chỉ IP mà ta đã cấp phát (H49). Đối với các máy trạm khác cũng tiến hành tương tự như trên.
Sau khi tiến hành các công việc ở trên, thì tại máy Server, ta kích chọn vào thư mục Address Leases của Scope tương ứng đã tạo trước đó, và tại đây, ở ô bên phải cạnh nó sẽ xuất hiện tên các máy trạm và địa chỉ IP của các máy đó,
điều đó chứng tỏ rằng các máy trạm có tên đó đã được cấp địa chỉ IP và hiện tại đang truy cập vào domain, trong trường hợp máy trạm đã gia nhập Domain và đã nhận IP động từ DHCP, thì ta chuột phải vào Address Leases và chọn refresh để làm tươi thư mục, sau đó kết quả sẽ hiện ra ở ô bên cạnh(xem H50).
H49: Kiểm tra hoạt động của DHCP tại máy trạm thứ hai
H50: Kiểm tra tại máy Server
Sử dụng Domain trong doanh nghiệp chủ yếu là để quản lý dữ liệu tập trung, giúp phân quyền sử dụng tài nguyên trên mạng cho mọi User trong doanh nghiệp, có những tài liệu mà có thể nhân viên này được phép xem hoặc thay đổi, còn nhân viên khác thì lại không được phép.
Các bước tiến hành như sau:
Tạo thư mục dùng chung ở ổ đĩa cứng của máy Server, tên thư mục là DATA chẳng hạn, trong thư mục DATA tạo tiếp các thư mục, với ý tưởng cấp quyền như sau:
Thư mục CHUNG – là thư mục dùng chung cho tất cả các nhân viên, nhân viên nào cũng được phép xem, thêm mới nhưng không được xóa đi, chỉ có Administrator hoặc là Ban giám đốc mới được quyền xóa.
Thư mục BAN GIAM DOC – là thư mục dành riêng cho Ban Giám Đốc sử dụng.
Thư mục PHONG HANH CHINH – là thư mục dành cho nhân viên của phòng hành chính sử dụng.
Thư mục PHONG KE TOAN – là thư mục dành cho nhân viên của phòng kế toán.
Thư mục PHONG KINH DOANH – là thư mục dành cho nhân viên của phòng kinh doanh.
Thư mục PHONG VAT TU – là thư mục dành cho nhân viên của phòng vật tư.
H51: Tạo các thư mục dùng chung
Theo yêu cầu của đề bài thì User là nhân viên chỉ được
Sau đó, sẽ tiến hành phân quyền sử dụng các thư mục cho các Users và Groups.
Ban giám đốc có thể truy cập vào tất cả các thư mục, cho nên ta sẽ cấp quyền cho Ban giám đốc tại thư mục cha là thư mục DATA. Các bước như sau:
Chuột phải lên thư mục DATA, chọn Sharing and Security, ở tab Sharing tích chọn ô Share this folder, sau đó nhấn chuột chọn Permissions.
H52: Chọn mục Share this folder để cho phép chia sẻ thư mục này
Tại ô Permissions for DATA, click Add để thêm Group Ban Giam Doc, đồng thời Remove Group Everyone. Sau đó tích chọn Allow ở record Full
H53: Cho phép Group có thể tác vụ đối với dữ liệu bên trong thư mục
Ở tab Security, click vào nút Add để thêm mới một User hoặc Group, ở đây là thêm Group Ban Giam Doc, gõ tên Ban Giam Doc vào ô Enter the object names to select, sau đó nhấn Check Names để kiểm tra, nếu tên nhập vào không đúng với tên đã tạo thì hệ thống sẽ báo lỗi và phải nhập lại. Hoặc cũng có thể tìm thủ công bằng cách nhấn vào Advanced/Find Now, sau đó tìm đến tên Group hoặc User muốn thêm vào, rồi nhấn OK, các kết quả đúng sẽ là các tên được gạch chân (H54).
H54: Gõ tên hoặc nhấn vào advanced để thêm User/Group
Tại hộp thoại DATA Properties chọn vào Group Ban Giam Doc tiếp đến trong mục Permissions for Ban Giam Doc tích chọn Allow ở mục Full Control để cho phép nhóm này có thể thay đổi hoặc chỉnh sửa dữ liệu bên trong thư mục
DATA (H55). Chọn tiếp vào Advanced sau đó bỏ dấu tích ở ô Allow inheritable permissions from… tại cửa sổ Advanced Security Settings for DATA(H56). Nhấn Apply rồi OK sau khi đã hoàn thành, việc phân quyền thư
mục dùng chung cho Ban
H55: Tích chọn Allow ở mục Full Control
H56: Bỏ dấu tích ở các ô, sau đó nhấn Apply và OK
Đối với các User và Group khác thì phức tạp hơn một chút, đối với các trưởng phòng hoặc phó phòng thì có thể toàn quyền truy cập vào thư mục dùng chung của phòng mình, đồng thời có quyền chỉ xem và đọc thông tin thư mục dùng chung của các phòng khác; các nhân viên chỉ có quyền xem và đọc đối với thư mục dùng cho phòng mình và không có quyền gì với các phòng khác, nhân viên chỉ có thể xóa những thứ mà do chính mình tạo ra và không xóa được những dữ liệu khác.
Ta sẽ phân quyền cho các User trưởng, phó phòng và nhân viên tại các thư mục tương ứng trong thư mục DATA.
Thư mục CHUNG là thư mục dành cho tất cả mọi nhân viên, thực hiện chia sẻ thư mục này như sau:
Chuột phải vào tên thư mục CHUNG, chọn Sharing and Security, tích chọn
Share this folder tại tab Sharing, sau đó nhấn chọn tiếp Permissions để thiết lập đối tượng cần chia sẻ (H57).
Tại hộp thoại Permissions for CHUNG để nhóm mặc định là Everyone vì thư mục này dành cho tất cả các nhân viên sử dụng. Sau đó tích chọn Allow Full
Control cho phép người dùng có thể đọc và thay đổi dữ liệu bên trong (H58).
H57: Tích chọn Share this folder sau đó nhấn chọn Permissions
H58: Mặc định Everyone, tích chọn Allow Full Control
Tại tab Security nhấn nút Add để thêm các Group của các phòng ban vào danh sách chia sẻ của thư mục, quyền hạn của các User trong Group đối với thư
mục này là ngoài các quyền đọc(read) mặc định, thì còn có quyền viết(Write) tức là thêm mới, chứ không có quyền thay đổi (Modify), có nghĩa là ở mỗi Group sẽ tích chọn Allow vào ô Write để cho phép người dùng thêm mới dữ liệu (H59).
H59: Nhấn Add để thêm Group, tích chọn Allow vào ô Write
Tiếp theo chọn Advanced, sau đó bỏ dấu tích ở dòng Allow inheritable
permissions from… trong hộp thoại Advanced Security for CHUNG, sau khi bỏ dấu tích thì hộp thoại Security hiện ra, nhấn chọn Copy.
Sau khi đã thiết lập xong, nhấn Apply và OK kết thúc quá trình.
Đối với các thư mục của các phòng ban, ta tiền hành việc phân quyền như sau:
Thư mục PHONG HANH CHINH: chuột phải vào tên thư mục, chọn
Sharing and Security, chọn Share this folder ở tab Sharing, sau đó nhấn chọn
Permissions, tại hộp thoại Permissions for… Remove Group Everyone, Add Group Phong Hanh Chinh và các User là các trưởng, phó phòng của các phòng ban khác, ở mỗi User, Group tích chọn Allow vào mục Full Control, nhấn
Apply và OK sau khi hoàn thành.
H61:Add Group Phong Hanh Chinh và User của các trưởng phó phòng khác
Tại tab Security nhấn Add để thêm User của các nhân viên thuộc phòng Hành Chính và các User trưởng, phó phòng của các phòng ban khác. Do yêu cầu đặt ra là các nhân viên chỉ được quyền xóa những dữ liệu mà mình tạo ra à không được xóa dữ liệu của người khác, do vậy phải thêm từng User của Phòng Hành Chính trong tab Security để thiết lập. Các thiết lập như sau:
• Đối với trưởng phòng và phó hòng của phòng Hành chính thì được phép xem và thay đổi dữ liệu trong thư mục của phòng mình, vì thế tại mỗi User, ta nhấp chuột vào tên User và tích chọn Allow vào ô Full Control ở mục
• Đối với nhân viên của phòng Hành chính thì chỉ được quyền xóa đi những dữ liệu mà mình tạo và không được phép xóa dữ liệu của người khác, vì thế nhấp chuột vào tên User của các nhân viên và chọn Allow vào ô Write để cho phép User thêm mới dữ liệu, chỉnh sửa sữ liệu và không được xóa dữ liệu của người khác (H63).
• Đối với các trưởng, phó phòng của các phong ban khác thì để mặc định, cho phép các User này chỉ xem và đọc dữ liệu của phòng.
H63: Nhân viên thuộc phòng thì tích chọn Allow ở ô Write
Thực hiện tương tự đối với 3 thư mục của 3 phòng ban còn lại, riêng các trưởng phòng và phó phòng thì được quyền xem và đọc dữ liệu của các phòng ban khác, do vậy khi phân quyền, ngoài việc thêm các User của hòng ban tương ứng thì còn phải thêm User của các trưởng phòng và phó phòng của các phong ban khác, thực hiện phân quyền như phân quyền cho thư mục PHONG HANH
CHINH ở trên.
Kiểm tra hoạt động truy cập vào thư mục trong Domain của các User, tiến hành kiểm tra bằng tài khoản nvhanhchinh1.
H64: Kiểm tra truy cập thư mục tại máy trạm
Sau khi đăng nhập vào Domain, click chuột vào Start, chọn Run, gõ địa chỉ IP của Domain vào, sau đó nhấn OK, địa chỉ IP của Domain là 100.168.100.10.
H65: Gõ địa chỉ IP của Domain
H66: Các thư mục chia sẻ được hiển thị
Khi click vào thư mục phong ke toan hoặc các thư mục của các phòng khác thì báo lỗi.
Click vào thư mục phong hanh chinh kết quả là được cho phép.
H68: Truy nhập vào thư mục “phong hanh chinh”
Trong thư mục phong hanh chinh, nhân viên này có thể tạo mới dữ liệu của mình.
H69: Nhân viên có thể thêm mới dữ liệu của mình
H70: Có thể xóa đi những dữ liệu đã tạo
Còn khi xóa các dữ liệu khác, thì hệ thống sẽ báo lỗi do không được cấp quyền.
H71: Hệ thống báo lỗi khi xóa thư mục “khen thuong”
5. Cài đặt và chia sẻ máy in (Print Server)
a/ Cài đặt Print Server
Máy in sẽ được đặt ở phòng văn thư và được gắn trực tiếp vào một máy tính có tên là gianglh, trước khi cài đặt Print Server thì phải đảm bảo máy in đã được cài đặt ở máy gianglh.
Do máy tính gianglh cắm trực tiếp máy in cho nên phải dùng dịch vụ DHCP để cấp IP tĩnh cho máy tính này. IP đặt cho máy gianglh là 100.168.100.20, IP nằm trong dải IP đã loại ra không cấp cho Ban Giám đốc. Công việc tiến hành như sau:
Trong hộp thoại DHCP, tại Scope Ban Giam Doc, chuột phải vào
Reservations chọn New Reservation.
Tiếp theo nhập thông số vào hộp thoại New Reservation như H73, riêng