Trước khi thực hiện việc lên domain cho Server với tên là
ANHOA.COM, ta cần cấu hình địa chỉ IP tĩnh cho máy Server như sau:
IP address: 172.16.1.2 Subnet mask: 255.255.255.0 Default gateway: 172.16.1.3 Preferred DNS Server: 172.16.1.2
- Vào Start Æ Run, gõ vào dcpromo Æ OK.
- Hộp thoại Welcome to the Active Directory Installation Wizard xuất hiện. Nhấn Next để tiếp tục.
- Hộp thoại Operating System Compatibility, cho biết về việc các hệ điều hành DOS, Windows95 và WinNT SP3 trở về trước sẽ bị loại ra khoải miền Active Directory. Nhấn Next.
- Hộp thoại Domain Controller Type, ta chọn Domain controller for a new domainđể tạo một Domain mới. Nhấn Next.
- Hộp thoại Create New Domain, ta chọn Domain in a new forest để tạo domain đầu tiên trong một rừng mới. Nhấn Next.
- Hộp thoại Install or Configure DNS, ta chọn No, just install and configure DNS on this computer để cài đặt và cấu hình DNS trên máy server. Nhấn Next.
- Hộp thoại New Domain Name, ta gõ vào tên đầy đủ của DNS cho domain mới là ANHOA.COM. Nhấn Next.
- Hộp thoại NetBIOS Domain Name, theo mặc định sẽ có tên giống phần đầu của tên Full DNS, ta có thểđổi tên hoặc giữ nguyên mặc định. Nhấn Next. - Hộp thoại Database and Log Folders, ta có thể chọn thư mục để lưu trữ database của Active Directory và các tập tin log hoặc giữ nguyên thư mục mặc định. Nhấn Next.
- Hộp thoại Shared System Volume, cho phép ta chọn nơi lưu trữ thư mục SYSVOL, ta có thể giữ nguyên mặc định hoặc chọn nơi lưu trữ khác. Nhấn Next.
- Hộp thoại Permissions, ta chọn Permissions compatible only with Windows 2000 or Windows Server 2003 operating systems vì hệ thống mạng chỉ còn Win 2000 và Win Server 2003. Nhấn Next.
- Hộp thoại Directory Services Restore Mode Administrator Password, ta đặt mật khẩu mật khẩu cho việc Windows Server khởi động vào Directory Services Restore Mode. Nhấn Next 2 lần để tiếp tục.
- Sau đó quá trình cài đặt lên domain cho máy server sẽ bắt đầu. Khi hoàn tất, hộp thoại Completing the Active Directory Installation Wizard sẽ xuất hiện. Nhấn Finish để kết thúc và nhấn tiếp vào Restart để khởi động lại máy tính. - Khi khởi động xong, ta đăng nhập vào Windows với miền ANHOA, user name là Adminitrator và password. Sau đó, click phải vào My Computer trên desktop chọn Properties, vào tab Computer Name kiểm tra lại máy Server đã có domain với tên là ANHOA.COM.
Hình 5
Kết quả: Việc Xây Dựng Domain Cho Server Cho Công Ty Với Tên Là
ANHOA.COM Đã Hoàn Tất. 4.2.3. Cấu Hình dịch Vụ DNS
- Do ta thực hiện việc xây dựng domain bằng lệnh dcpromo, nên dịch vụ DNS cũng đã được cài đặt và cấu hình phân giải tên máy thành địa chỉ IP (Zone thuận). Vì vậy, ta chỉ cần cấu hình phân giải địa chỉ IP thành tên máy (Zone nghịch).
- Vào Start Æ Program Æ Administrative Tools Æ DNSÆ SERVERÆ
Forward Lookup Zones Æ ANHOA.COM để kiểm tra việc phân giải tên máy thành địa chỉ IP (Zone thuận).
Hình 6
Sau đó vào tiếp phần Reverse Lookup Zones để thực hiện việc phân giải địa chỉ IP thành tên máy (Zone nghịch).
Cuối cùng, ta click phải vào SERVER, chọn Launch nslookup. Sau đó lần lượt gõ vào tên anhoa.com và địa chỉ IP 172.16.1.2 để kiểm tra việc phân giải tên trong DNS.
Hình 8
Kết quả: Việc Cài Đặt Và Cấ ịch Vụ DNS Đã Hoàn Tất. 4.2.4. Cài t Và Cấu Hình Dịch Vụ DHCP
. Vào Start Æ Settings Æ Control
ng, ta bắt đầu cấu hình dịch vụ DHCP. Vì máy Server 01 u Hình D
Đặ
- Đầu tiên ta phải cài đặt dịch vụ DHCP
Panel Æ Add or Remove Programs ÆAdd/Remove Windows Components. Trong hộp thoại xuất hiện, ta chọn Networking Services và nhấn vào Details. Sau đó chọn vào mục Dynamic Host Configuration Protocol (DHCP) Æ OK. Nhấn Next và đưa đĩa source Windows Server Enterprise 2K3 vào để bắt đầu cài đặt dịch vụ DHCP.
- Sau khi cài đặt xo
chạy dịch vụ DHCP trên domain (ANHOA.COM) cho nên, muốn dịch vụ hoạt động bình thường thì phải được chứng thực bằng Active Directory. Mục đích của việc làm này là để đảm bảo chỉ có máy Windows 2003 DHCP Server được chứng thực mới được phép hoạt động trên hệ thống mạng. Trên máy Server đã
có dịch vụ DHCP, ta vào Start Æ Programs Æ Administrative Tools Æ
DHCP, trong cửa sổ bên trái, ta click phải vào server.anhoa.com, và chọn
thấy mũi tên màu xanh hướng lên bên cạnh tên server thì chứng tỏ việc chứng thực đã hoàn tất.
Click phải vào t
- ên server.anhoa.com và chọn New Scope. Nhấn Next.
và phần miêu tả nhập vào địa chỉ bắt đầu và địa chỉ kết thúc a
nhóm a
hời gian cho các máy Client có thể sử ng
ập vào địa chỉ IP của Default
ộp thoại Domain Name and DNS Server, ta nhập vào Server name là
ại Activate Scope, ta có thể chọn Yes để kích hoạt Scope vừa tạo ặc
ew Scope Wizard, ta chọn Finish để kết thúc việc m
ại của dịch vụ DHCP, ta click phải vào Scope ở cửa sổ bên - Hộp thoại Welcome to the New Scope Wizard. Nhấn Next.
- Hộp thoại Scope Name, ta nhập vào tên Scope là Scope1 cho tên Scope (nếu có). Nhấn Next.
- Hộp thoại IP Address Range, ta
củ một danh sách địa chỉ sẽđược cấp phát cho các máy Client. Nhấn Next. - Hộp thoại Add Exclusions, ta nhập vào những địa chỉ sẽ bị loại ra khỏi đị chỉ đã chỉ định ở trên. Các địa chỉ loại ra này được sử dụng đểđặt cho các máy dùng địa chỉ IP tĩnh hoặc được dùng để sử dụng cho mục đích nào đó (ví dụ như để dự phòng cho các máy server mới sau này hoặc dùng cho một số máy clients có nhu cầu).Để loại một nhóm địa chỉ ta nhập vào địa chỉ bắt đầu và địa chỉ kết thúc rồi nhấn Add. Nhấn Next.
- Hộp thoại Lease Duration, ta chọn t
dụ địa chỉ này (mặc định là 8 ngày). Nhấn Next. - Hộp thoại Router (Default Gateway), ta nh
Gateway (172.16.1.3) cho các máy DHCP Client sử dụng rồi nhấn Add. Nhấn Next.
- H
server rồi nhấn Resolveđể phân giải ra địa chỉ IP (172.16.1.2) rồi click vào Add.
Nhấn Next.
- Hộp tho
ho chọn No để kích hoạt sau. - Hộp thoại Complete the N
tạo ột Scope. - Trở lại hộp tho
tạo. Nếu thấy xuất hiện mũi tên màu xanh hướng lên bên cạnh Scope thì chứng tỏ Scope đã được kích hoạt.
- Sau đó, ta có thể vào Address Poolđể kiểm tra dãy địa chỉ IP được loại trừ và dãy địa chỉ IP được cấp phát cho máy Clients.
Hình 9
- TiếpTiếp theo ta sẽ cấu hình các ho Scope (các tùy chọn này là các
Kết quả: Việc Cấu Hình DHCP Đã Hoàn Tất. tùy chọn c
thông tin gửi kèm theo địa chỉ IP khi cấp phát cho các máy Client). Trong cửa sổ DHCP ở bên trái, mở Scope vừa tạo và click phải vào Scope Options rồi chọn
Configure Options. Trong mục Available Options, ta lần lượt chọn và cấu hình
các mục 003 Router (172.16.1.3), 005 Name Servers (172.16.1.2), 006 DNS
Servers (172.16.1.2), 015 DNS Domain Name (anhoa.com).
Hình 10 Dịch Vụ
4.2.5. Xây dựng Organizational Unit (OU), Group và User
• OU là nhóm tài khoản người dùng được xây dựng nhằm để quản lý dễ dàng hơn, đồng thời nhờ có OU mà ta có thể áp dụng các chính sách (Group Policy) để giới hạn các quyền của các User trong công ty. Ví dụ như giới hạn cài đặt phần mềm, không cho phép sử dụng USB…
• Công ty An Hòa có 3 phòng ban chính đó là: Kế Toán, Kinh Doanh, Kỹ Thuật. Chính vì vậy, ta sẽ tạo 3 OU và đặt tên theo các phòng ban. Vào Start Æ
Program Æ Administrative Tools Æ Active Directory Users and Computer Æ click phải vào tên miền ANHOA.COM Æ New Æ Organizational Unit.
- Hộp thoại New Object – Organizational Unit, ta nhập vào tên của OU. - Thực hiện thao tác như trên để tạo 3 OU.
• Tiếp theo, ta click phải vào các OU vừa tạo, chọn New Æ Groupđể lần lượt tạo các Group (3 phòng ban chính công ty). Đồng thời, ta cũng click phải vào các OU, chọn New Æ User tạo ra các user (tên các nhân viên trong công ty) tương ứng.
• Đồng thời, ta cũng phải đưa các máy Client (ở các phòng ban) đã gia nhập miền vào OU tương ứng.
• Sau đó, ta vào các OU đã tạo, click phải chọn vào các user Æ Add to group. Ví dụ demo ở phòng Kinh Doanh.
- Chọn vào group KinhDoanh thuộc OU KinhDoanh Æ OK.
- OU KinhDoanh Æ Group KinhDoanh Æ các User:Nguyễn Hoàng Quốc, vũ công An, Trần Hải Thành.
- OU KeToan Æ Group KeToan Æ các User: Lê Thị uyên, Nguyễn Thị Dung, Nguyễn Thị Hậu.
- OU KyThuat Æ Group Kythuat Æ các User: Trần văn Lợi, Nguyễn Văn Khương, Trần Văn Khải, Võ Trương Khanh, Trần quang Trung, Trần Ngọc Quí.
• Ngoài ra, ta cũng tạo thêm một OU với tên là Manager Æ Group QuanLy Æ
gồm à nhằm giúp cho
cess. Mục đích của việc làm này là để user 2 user Trọng Đức – Văn Lợi Mục đích của việc làm này l
việc quản trịđược tốt hơn. Hai user này sẽ có toàn quyền Admin.
- Click phải vào user trong OU Manager Æ Properties Æ tab Member ofÆ
nhấn Add đểđưa quyền Administrator cho user này. - Vào tiếp tab Dial-in, chọn Allow ac
có thể thực hiện việc truy cập từ xa bằng kết nối dial-in hoặc VPN vào mạng công ty.
• Như vậy, ta đã tạo 4 OU với các group và các user tương ứng trong công ty.
Hình 11
U, Group, User Đã Hoàn Tất. Kết quả: Việc Tạo O
4.2.6. Chia Sẻ - Phân Quyền Thư Mục Cho Các User.
• Tại máy Server, ta lần lượt tạo các 4 thư mục: PUBLIC, KETOAN, KINH opy, tạo mới và xóa các file
Các User thuộc phòng Kinh Doanh có quyền đọc, copy, tạo mới xóa các file ác trên thư mục KINHDOANH.
- Các User thuộc phòng Kỹ Thuật có quyền đọc, copy, tạo mới và xóa các file do chính User đó tạo ra và không có quyền xóa, chỉnh sửa các file của User khác trên thư mục KYTHUAT.
- Các User ở cả 3 phòng đều có quyền đọc, copy nhưng không có quyền xóa, tạo mới, thay đổi trên thư mục PUBLIC.
• Cách chia sẻ và phân quyền thư mục PUBLIC
- Click phải vào thư mục PUBLIC Æ chọn Sharing and Security… Æ tab Sharing Æ check vào Share this Folder Æ chọn tiếp Permissions. Sau đó, trong hộp thoại vừa xuất hiện, chọn vào Everyone (quyền Full) và Add thêm
Administrator (quyền Full).
DOANH, KYTHUAT. Sau đó, ta lần lượt phân quyền như sau: - Các User thuộc phòng Kế Toán có quyền đọc, c
do chính User đó tạo ra và không có quyền xóa, chỉnh sửa các file của User khác trên thư mục KETOAN.
-
Hình 12
- Vào tiếp tab Security trong thư mục PUBLIC, ta add vào Everyone (check vào quyền Read & Execute, List Folder Contents, Read) rồi nhấn
Advanced. Trong hộp thoại Advanced Security Settings for PUBLICÆ chọn tất cả các user có sẵn Æbỏ check Allow inheritable permissions… Æ copy. Sau đó, click vào Everyone Æ chọn Edit Æ và check vào thêm Create Files / Write Data và Create Folders / Append Data.
Hình 13
• Cách chia sẻ và phân quy ư mục khác
n
ó quyền Full Control. - Vào tiếp tab Security trong thư mục KETOAN, ta add vào group
KeToan (check vào quyền Read & Execute, List Folder Contents,
Read) rồi nhấn Advanced. Trong hộp thoại Advanced Security Settings for KETOANÆ chọn tất cả các user có sẵn Æbỏ check Allow inheritable permissions… Æ copy. Sau đó, click vào group
ền cho các th (Demo thư mục KETOAN)
- Click phải vào thư mục KETOAN Æ chọn Sharing and
Security… Æ tab Sharing Æ check vào Share this Folder Æ chọ tiếpPermissions. Trong hộp thoại vừa xuất hiện, ta remove
Everyone ra khỏi danh sách. Sau đó, ta Add vào Administrators và
KeToan Æ chọn Edit Æ và check vào thêm Create Files / Write Data và Create Folders / Append Data.
Hình 14 Kế
4.3. Triển nt
Công ty AN HÒA gồm 4 phòng ban và có tất cả 16 máy Clients. Tuy nhiên, do điều kiện máy tính có hạn, nên ch ể thực hiện việc cài đặt demo trên một hoặc hai máy trong suốt quá trình thực hiện đề tài.
4.3.1. Cài đặt hệđiều hành Windows XP Professional SP2 (Demo phòng Kế Toán) (Demo phòng Kế Toán)
- Nhấn phím Delete trong lúc kh động để vào Bios thiết lập cho máy tính khởi động từ ở đĩa CD-ROM và ưa đĩa CD Windows XP Professional Service Pack 2 vào ổđĩa.
- Màn hình xuất hiện thông báo ress any key to continue…”. Ta nhấn một phím bất kỳđể tiếp tục.
- Trình cài đặt sẽ bắt đầu load các file cần thiết cho việc cài đặt. - Nhấn F8 để chấp nhận thỏa thu ản quyền và tiếp tục việc cài đặt. - Chọn một vùng trên ổ đĩa và n n phím C để tạo một Partition mới chứa hệđiều hành.
- Sau khi đã tạo xong, ta chọn vào partition sẽ cài WinXP SP2 và nhấn Enter để tiếp tục (thông thường là cài đặt trên phân vùng C).
- Chọn kiểu hệ thống tậ nh dạng cho partition và nhấn
- Sau đó trình cài đặt sẽ bắt đầu chép các file cài đặt cần thiết và khởi động lại máy để bắt đầu quá trình cài đặt. Trong lúc khởi động lại ta chú ý không nhấn bất kỳ phím nào khi hệ thống yêu cầu “Press any key to continue…”. - Quá trình cài đặt sẽ bắt đầu. Hộp thoại Regional and Language Options, cho ta chọn các tùy chọn liên quan đến ngôn ngữ, định dạng ngày tháng năm… Nhấn Next.
- Hộp thoại Personalize Your Software, ta điền tên người sử dụng và tên tổ chức. Nhấn Next.
- Hộp thoại Your Product Key, ta điền vào 25 số CD-Key. Nhấn Next.
khai cài đặt và cấu hình cho các máy Clie
ỉ có th ởi đ “P ận b hấ p tin là NTFS để đị Enter để tiếp tục.
- Hộp thoại Computer Name and Administrator Password, gõ tên ord cho Administrator.
ypical settings hoặc để thay đổi các thông số giao thức TCP/IP. Các
up or Computer Domain, ta có thể gia nhập vào p tục, máy tính sẽ khởi động lại và kết thúc quá dows với
rties
máy tại Computer name là ketoan và đặt passw Nhấn Next.
- Hộp thoại Date and Time Settings, ta chọn ngày - tháng - năm - giờ và múi giờ thích hợp. Nhấn Next.
- Hộp thoại Networking Settings, ta có thể chọn T chọn Custom settings
thông số này có thể thay đổi khi quá trình cài đặt hoàn tất. Ta chọn
Typical settings. Nhấn Next. - Hộp thoại Workgro
Workgroup hay Domain có sẵn, ta chọn WORKGROUP. Nhấn Next. - Quá trình cài đặt sẽ tiế
trình cài đặt Windows XP SP2. Sau đó đăng nhập vào Win quyền Administrator, click phải vào My Computer Æ chọn Prope
Æ tab Computer Nameđể kiểm tra.
Hình 15
ế
4.3. -
- o My Computer trên desktop Æ Properties Æ Chuyển qua Tab
- tBIOS Computer Name xuất hiện, ta
nhậ Ta sổ
và Power User Æ Finish Æ Ok. Rồi Restart
lại y
- ọn
Pro
nhậ
2. Gia nhập vào domain ANHOA.COM (Demo máy ketoan)
Đăng nhập vào máy ketoan với quyền Administrator. Click phải và
Computer Names Æ chọn Change Æ chọn More. Sau đó cửa sổ DNS Suffix and Ne
p vào tên miền là ANHOA.COMÆ OK Æ trước khi Restart lại máy vào Start Æ Settings Æ Controlpanel Æ User Accounts Æ Add cửa add user ta gõ vào tên user là ketoan và tên domain : anhoa.comÆ Net chọn mục trong mục orther là
má .
Khi đã vào được Windows, ta click phải My Computer Æ ch
perties, chọn vào tab Computer Name, ta thấy máy ketoan1 đã gia