CHƯƠNG 3. CÀI ĐẶT CÁC DỊCH VỤ MẠNG TRÊN SERVER VÀ CÁC PHẦN MỀM ỨNG DỤNG
3.1VLAN, DHCP CẤP IP 3.1.1 Mạng VLAN là gì?
VLAN là viết tắt của Virtual Area Network hay còn gọi là mạng Lan ảo. Một VLAN được định nghĩa là một nhóm logic các thiết bị mạng và được thiết lập dựa trên các yếu tố như chức năng, bộ phận, ứng dụng…. trong công ty.
3.12 Tiến hành chia VLAN và cấu hình DHCP để cấp IP
Mô phỏng bằng phần mềm Packet tracert cách chia VLAN và xin IP động.
Cấu hình chia VLAN cho 9 phòng với các VLAN lần lượt từ VLAN 10-VLAN 90
Hình 3.1 Chia VLAN Cấu hình dhcp trên Router để cấp IP
Hình 3.2 Cấu hình dhcp trên Router để cấp IP
Sau khi cấu hình việc cấp IP chúng ta kiểm tra lại kết quả bằng cách gắn một máy tính vào các VLAN xem việc cấp IP.
Hình 3.3 Cấp địa chỉ IP cho Client Cấu hình Wireless
Hình 3.4 Tiến trình cài đặt Wireless
Khỏang địa chỉ IP được cấp ở đây nằm trong khỏang 192.168.200.100 cho đến 192.168.200.199
Tiến hành đặt password cho Wirelesss
Sau khi vào PC wireless ta cần gõ pass của wireless để thực hiện kết nối.
Cuối cùng thực hiện kết nối thành công. Và kiểm tra IP mà pc đang sử dụng khi kết nối wireless là khỏang IP từ 192.168.200.100-192.168.200.199
Hình 3.5 Kết nối Router Wireless cấp địa chỉ IP
3.13 Lợi ích của VLAN
Tiết kiệm băng thông của hệ thống mạng Tăng khả năng bảo mật
Dễ dàng thêm hay bớt máy tính vào VLAN Giúp mạng có tính linh động cao
3.2XÂY DỰNG DOMAIN 3.2.1 Khái niệm:
Một domain là tập hợp các tài khoản người dùng và tài khoản máy tính được nhóm lại với nhau để quản lý một cách tập trung. Và công việc quản lý là dành cho domain controller (bộ điều khiển miền) nhằm giúp việc khai thác tài nguyên trở nên dễ dàng hơn.
3.2.2 Thực hiện nâng cấp Domain Controler:
3.2.2.1VàoRUN, gõDCPROMO
3.2.2.2Trên màn hình Welcome> clickNext
3.2.2.3Ở trang tiếp theo,, Microsoft đưa ra thông báo hệ thống sẽ không thể chạy với Win 95 , Win NT (hoặc cũ hơn)… clickNext
3.2.2.4TrênDomain controller Type,, có 2 mục :
o Domain controller for a new domain: mục này nếu chọn khi đây là lần xây dựng domain đầu tiên trên máy này.
o Additional domain controller for an existing domain: mục này nếu chọn khi xây dựng thêm 1 domain nữa trên máy này.
Ở đây chúng ta sẽ chọn mục 1 va clickNext.
o Domain a new forest : 1 domain với 1 rừng mới (rừng ở đây là 1 nơi chứa domain)
o Child domain in an existing domain tree: 1 domain con trong 1 cây domain đã có
o Domain tree in an existing forest: 1 cây domain trong 1 rừng đã tồn tai. (1 rừng thì gồm nhiều domain)
Ở đây chúng ta chọn mục 1 va click Next
3.2.2.6TrênNew Domain Name,, chúng ta điền 1 tên cho domain > click
3.2.2.7TrênNetBios Name, sẽ đưa cho chúng ta cái tên của NetBios> click
Next
3.2.2.8TrênDatabase and Log Folders :,,sẽ đưa ra đường dẫn lưu các file dữ liệu va file log cua active directory.Nên để mặc đinh.,, clickNext
3.2.2.9Trên trang Shared system volume, đưa ra đường dẫn lưu file sysvol,, để mặc định va clicknext.
3.2.2.10 TrênDNS Registration Diagnotics, có 3 lựa chọn :
o I have corrected the problem. Perform the DNS diagnostic test again
o Install and configure the DNS server on this computer, and set this computer to use this DNS server as its preferred DNS server.
o I will correct the problem later by configuring DNS manually.
Vì ở đây,khi chưa có 1 DNS server riêng,, chúng ta sẽ để DC và DNS server trên cùng 1 server.Vì vậy chúng ta sẽ chọn mục 2 va clickNext.
3.2.2.12 Trên Directory Services Restore Mode Administrator Password,,, đặt password để khi cần Restore lại hê thống,, chúng ta sẽ cần chúng (tất nhiên chỉ có Admin).
3.2.2.13 Sau đóNext > Next ,lúc này máy tính sẽ bắt đầu quá trình cài DC. chúng ta sẽ phải đưa đĩa CD vào khi máy tính đòi,, chỉ đến file DNSMGR.dll trong I386 của đĩa CD . Sau khi đã hoàn tất nhấnFinish
3.2.2.14 Restart lại computer > log on lại
3.2. 3 Máy trạm Join Domain
3.2. 3.1 Click chuột phải vào My Computer > chọn Properties> chọn tab Computer Name> chọn Change > chọn Domain : ROBO0 >
OK
3.2. 3.2 Nhập user name, password để chứng thực
3.2. 3.3 Chọn OK > OK > Restart lại máy
3.3XÂY DỰNG FILE SERVER 3.3.1 Tạo cây thư mục:
Hình 3.6 Tạo cây thư mục
3.3.2 Chia sẻ dữ liệu dung chung (Sharing Data)3.3.2.1 Click phảiDATA>Properties 3.3.2.1 Click phảiDATA>Properties
3.3.2.2 Vào tab Sharing > chọn Share this folder > chọn
Permissions
Hình 3.7 Chia sẻ dữ liệu dùng chung
3.3.3 Quản lý hồ sơ3.3.3.1 Thư mục DATA 3.3.3.1 Thư mục DATA
3.3.3.1.1 Click phải DATA > chọn Properties > chọn tab
3.3.3.1.2 Vào Màn hình Advanced Security Settings for Data > Gỡ dấu checkAll inheritable permissions from … defined hereở dòng gần cuối.
3.3.3.1.3 Vào Màn hình Security > Chọn Copy > Chọn Apply > ChọnOK
3.3.3.1.5 ChọnAdd các group >Advanced… >Find Now> chọn group >OK>OK
Hình 3.8 Phân quyền cho thư mục DATA ChọnApply >OK
3.3.3.2 Thư mục THI NGHIEM – AN TOAN làm từ bước 3.3.3.1 đến 3.3.3.4 như trên rồi làm tiếp các bước sau :
3.3.3.2.2 Chọn Advance > Find now> chọn group muốn phân quyền > chọn Ok > chọn OK
3.3.3.2.3Phân quyền cho các Group
o Deny : KETOAN, KH, HTKH-LETAN, HCNS check vào Full Control cột Deny
o Full Control : GD-PGD, TN-AT check vào Full Control cột Allow o Read & Execute , List Folder Contents, Read : KT
Chọn Apply > Yes
Hình 3.9 Đồng ý phân quyền cho THI NGHIEM – AN TOAN Chọn OK
3.3.3.3Thư mục KI THUAT , KE TOAN, KE HOACH, HO TRO KHACH HANG- LE TAN, HANH CHINH NHAN SU làm tương tự như thư mục THI NGHIEM – AN TOANnhưng khác về bước phận quyền cho các group
3.3.3.3.1 Thư mục KI THUAT:
Phân quyền cho các Group:
o Deny : KETOAN , KH, HTKH-LETAN, HCNS o Full Control : GD-PGD, KT
o Read & Execute , List Folder Contents, Read : TN-AT
3.3.3.3.2 Thư mục KE TOAN
Phân quyền cho các Group
o Deny : KH, HTKH-LETAN, HCNS, KT, TN-AT o Full Control : KETOAN, GD-PGD
o Deny : HTKH-LETAN, KT, TN-AT, KETOAN o Full Control : KH,GD-PGD
o Read & Execute , List Folder Contents, Read : HCNS
3.3.3.3.4 Thư mục HO TRO KHACH HANG - LE TAN
Phân quyền cho các Group
o Deny : KT,HCNS, KETOAN, KH, TN-AT o Full Control : GD-PGD, HTKH-LETAN
3.3.3.3.5 Thư mục HANH CHINH NHAN SU
Phân quyền cho các Group
o Deny : HTKH-LETAN, KT, TN-AT, KETOAN o Full Control : GD-PGD, HCNS
o Read & Execute , List Folder Contents, Read : KH
3.3.3.3.6 Thư mục CHUNG
Phân quyền cho các group : Full Control
3.3.4 Các user chỉ có thể xóa tài nguyên do chính mình tạo ra3.3.4.1Thư mụcTHI NGHIEM - AN TOAN 3.3.4.1Thư mụcTHI NGHIEM - AN TOAN
3.3.4.1 Click phải folder THI NGHIEM- AN TOAN>chọn
Properties
3.3.4.2 Màn hình THI NGHIEM - AN TOAN Properties > Tab Security > Chọn Advanced
3.3.4.3 Màn hình Advanced Security Settings for THI NGHIEM - AN TOAN> Chọn group TN-AT > Edit
3.3.4.4 Gỡ dấu checkDelete Subfolders and File và Deletetại cột Allow > Check vào ô Apply these permissions to objects and/or containers within this container only > OK > OK > OK
3.3.4.5 Kiểm tra (Thực hiện tại máy trạm) > Start > Run > Nhập \\192.168.6.3> OK
3.3.4.7 Trong folderTHI NGHIEM - AN TOAN >Click phải
New > Text Document > Đặt tên thinghiem1.txt > Nhập nội dung tùy ý > Chọn menu File > Save
3.3.4.8 Vào Start > Run > Nhập \\192.168.6.3 > OK 3.3.4.9 Nhập thinghiem2 / 123 > OK
3.3.4.10 Click phải ns1.txt > Delete
3.3.4.11 Vào Màn hình Confirm File Delete > Yes
3.3.4.12 Vào Màn hình thông báo lỗi > OK 3.3.4.2 Các thư mục còn lại làm tương tự 3.4 DịCH VỤ WEB
3.4.1 Giới thiệu HTTP:
HyperText Transfer Protocol (HTTP) là một giao thức cho phép các máy tính trao đổi thông tin với nhau qua mạng máy tính. HTTP được xác định qua URLs (Uniform Resource Locators), với cấu trúc chuỗi có định dạng như sau:
http://<host>[:<port>][<path>[?<query>]]
Sau tiền tố http://, chuỗi URL sẽ chứa tên host hay địa chỉ IP của máy Web server, tiếp theo là đường dẫn đến tập tin mà server được yêu cầu. Tùy chọn sau cùng là tham số, còn được gọi là query string (chuỗi tham số / chuỗi truy vấn)
Ví dụ ta nhập địa chỉ:
http://www.comersus.com/comersus6/store/index.asp
Trang wev index.asp được lưu trữ trong thư mục comersus6/store/ tại web server với host là http://www.comersus.com
Ban đầu Web client gởi yêu cầu (request) đến Web server thông qua giao thức http request. Web server nhận thông tin này và kiểm tra yêu cầu , sau đó web server xử lý yêu cầu và gởi trả về cho web client qua giao thức http response.
3.4.1.1Web Client:
Là những chương trình duyệt web ở phía người dùng, như Internet Explore, FireFox… để hiển thị những thông tin trang web cho người dùng. Web client sẽ gửi yêu cầu đền web server. Sau đó, đợi web server xử lý trả kết quả về cho web client hiển thị cho người dùng. Tất cả mọi yêu cầu đều được xử lý trên web server.
3.4.1.1.1 Web tĩnh
Trang web tĩnh thường được xây dựng bằng các ngôn ngữ HTML, DHTML,…
Trang web tĩnh thường được dùng để thiết kế các trang web có nội dung ít cần thay đổi và cập nhật.
Website tĩnh là website chỉ bao gồm các trang web tĩnh và không có cơ sở dữ liệu đi kèm.
Website tĩnh thích hợp với cá nhân, tổ chức, doanh nghiệp vừa và nhỏ mới làm quen với môi trường Internet.
3.4.1.1.2 Web động
Web động là thuật ngữ được dùng để chỉ những website có cơ sở dữ liệu và được hỗ trợ bởi các phần mềm phát triển web.
Với web động, thông tin hiển thị được gọi ra từ một cơ sở dữ liệu khi người dùng truy vấn tới một trang web
Web động thường được phát triển bằng các ngôn ngữ lập trình tiên tiến như PHP, ASP, ASP.NET, Java, CGI, Perl, và sử dụng các cơ sở dữ liệu quan hệ mạnh như Access, My SQL, MS SQL, Oracle, DB2.
Thông tin trên web động luôn luôn mới .
Web động có tính tương tác với người sử dụng cao.
trên Net đều sử dụng công nghệ web động. Có thể nói web động là website của giới chuyên nghiệp hoạt động trên môi trường Internet.
3.4.1.2Web server:
Web Server là máy chủ có dung lượng lớn, tốc độ cao, được dùng để lưu trữ thông tin như một ngân hàng dữ liệu, chứa những website đã được thiết kế cùng với những thông tin liên quan khác. (các mã Script, các chương trình, và các file Multimedia).
Web Server có khả năng gửi đến máy khách những trang Web thông qua môi trường Internet (hoặc Intranet) qua giao thức HTTP - giao thức được thiết kế để gửi các file đến trình duyệt Web (Web Browser), và các giao thức khác.
Tất cả các Web Server đều có một địa chỉ IP (IP Address) hoặc cũng có thể có một Domain Name.
Bất kỳ một máy tính nào cũng có thể trở thành một Web Server bởi việc cài đặt lên nó một chương trình phần mềm Server Software và sau đó kết nối vào Internet.
Khi máy tính của bạn kết nối đến một Web Server và gửi đến yêu cầu truy cập các thông tin từ một trang Web nào đó, Web Server Software sẽ nhận yêu cầu và gửi lại cho bạn những thông tin mà bạn mong muốn.
Tất cả các Web Server đều hiểu và chạy được các file *.htm và*.html, tuy nhiên mỗi Web Server lại phục vụ một số kiểu file chuyên biệt chẳng hạn như IIS của Microsoft dành cho *.asp, *.aspx...; Apache dành cho *.php...; Sun Java System Web Server của SUN dành cho*.jsp...
3.4.2 Giới thiệu IIS 6.0
IIS 6.0 có sẵn trên tất cả các phiên bản của Windows 2003, IIS cung cấp một số đặc điểm mới giúp tăng tính năng tin cậy, tính năng quản lý, tính năng bảo mật, tính năng mở rộng và tương thích với hệ thống mới.
3.4.3.1.1 Chọn Start > Programs > Administrative Tools > Manage Your Server
3.4.3.1.2 Chọn Add or Remove a role > chọn Next trong hộp thoại Preliminitary Steps
3.4.3.1.3 Chọn Application server (IIS, ASP, NET) > Next
3.4.3.1.4 Chọn 2 mục cài đặt FrontPage Server Extentions và Enable ASP.NET > Next >Next
3.4.3.1.5 Sau đó hệ thống sẽ tìm kiếm I386 source để cài đặt IIS, nếu không tìm được xuất hiện yêu cầu chỉ định đường dẫn chứa bộ nguồn I386 , sau đó chọn OK trong hộp thoại
3.4.3.1.6 Chọn Finish để hoàn tất quá trình.
Hình 3.11 Cài đặt IIS thành công
3.5MAIL SERVER
Giới thiệu về Exchange 2003:
Microsoft Exchange Server 2003 là một phần mềm của Microsoft chạy trên các dòng máy chủ cho phép gửi và nhận thư điện tử cũng như các dạng khác của truyền thông thông qua mạng máy tính. Được thiết kế chủ yếu để giao tiếp với Microsoft Outlook nhưng Microsoft Exchange Server 2003 cũng có thể giao tiếp tốt với Outlook Express hay các ứng dụng thư điện tử khác.
3.5.1 Các bước tiến hành cài đặt máy chủ Mail Server.
Cấu hình DNS
Cài đặt IIS, và các component: SMTP, NNTP, ASP.NET.
Chuyển đổi Domain Functional Level của máy Exchanger từ trạng thái Windows 2000 Mixed sang Windows Server 2003.
Cài đặt một số phần mềm hỗ trợ cho Microsoft Exchange Server 2007 như sau: a. .NET Framework 2.0 (dotnetfx.exe)
b. MMC Version 3.0 (WindowsServer2003-KB907265-x86-ENU.exe) c. Windows PowerShell (WindowsServer2003-KB926139-x86-ENU.exe) d. .NET Framework 2.0 Hotfix (NDP20-KB926776-X86.exe)
3.5.2 Chuẩn bị cài Exchange Server 2003.
Để bắt đầu cài đặt Exchange yêu cầu ta đã cài đặt DNS, Active Directory hoàn chỉnh rồi.
Cho đĩa CD cài đặt Microsoft Exchange Server 2003 tìm file Setup.exe
chạy
Chạy File Setup.exe được cửa sổ sau: Tôi chọn Exchange Deployment Tools để bắt đầu quá trình cài đặt.
Trong cửa sổ này bạn hoàn toàn có thể xem các hướng dẫn về Exchange Server phía bên trái cửa sổ từ phiên bản, các thư viện, các công cụ …
Nhấn vào Deployment Tools được cửa sổ sau: Chọn Deploy the First Exchange 2003 Server.
Chọn Options Install Exchange 2003 on additions Server khi muốn cài một máy chủ Exchange khác có vai trò tương tự như máy chủ đầu tiên. Cái này vai trò tương tự như Additions của máy chủ Domain Controller.
Trong phần này, chọn Options đầu tiên cài đặt máy chủ Exchange đầu tiên. Để bắt đầu cài đặt
Sau khi chọn Deploy the First exchange 2003 server ,được cửa sổ dưới đây: Trong cửa sổ này hệ thống cho phép ta lựa chọn các thuộc tính:
- Hệ thống sẽ làm việc với phiên bản Exchange 5.5 - Hệ thống sẽ làm việc với Exchange 5.5, Exchange 2000 - Hay Update một hệ thống Exchange 2000 lên Exchange 2003
- Cài đặt một hệ thống Exchange 2003 mới hoàn toàn -> chọn Options này bởi đây là máy chủ Exchange đầu tiên của công ty ROBO.
- Đây chính là cửa sổ yêu cầu các thành phần cần phải cài đặt trước khi cài đặt Microsoft Exchange 2003.
- 1 – Windows yêu cầu phải là Windows Mới hơn windows server 2000 - 2 –Cài đặt các component như: IIS, NNTP, SMTP, ASP.NET
Vào Controll Panel > Add or Remove Programs và chọnAdd/Remove Windows Component.
Trong cửa sổ Add or Remove Windows Components > Application Serverchọn tiếpIIS, ASP.NET, SMTP, NNTP.
Sau khi đã có một hệ thống với đầy đủ các Component cần thiết cho hệ thống ta trở lại phần cài đặt Exchange Server 2003.
Trở lại màn hình các bước cài đặt Exchange ta đã hoàn thành hai mục là 1, 2 tiếp mục 3 là kiểm tra hệ thống Windows hoạt động thế nào, máy chủ của công ty cài