Trong điều kiện kinh tế hiện nay hầu hết đa số các tổ chức hay công ty có phạm vi sử dụng bị giới hạn bởi diện tích và mặt bằng đều triển khai xây dựng mạng LAN để phục vụ cho việc quản
Trang 1
BÁO CÁO THỰC TẬP TỐT NGHIỆP
Đề tài:
CÀI ĐẶT, CẤU HÌNH, TRIỂN KHAI CÁC DỊCH VỤ MẠNG
CHO DOANH NGHIỆP VÀ NHÀ TRƯỜNG
Giáo viên hướng dẫn: Th.S Kiều Tuấn Dũng Sinh viên thực hiện: Nguyễn Gia Thế
Class: K59B
Mã SV: 595105063
Hà Nội, 04/2013 TRƯỜNG ĐẠI HỌC SƯ PHẠM HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN
Trang 2BÁO CÁO KẾT QUẢ THỰC TẬP Thời gian từ 18/2/2013 đến 18/4/2013
Đề tài:
CÀI ĐẶT, CẤU HÌNH, TRIỂN KHAI CÁC DỊCH VỤ MẠNG
CHO DOANH NGHIỆP VÀ NHÀ TRƯỜNG
KHOA CÔNG NGHỆ THÔNG TIN
-
Độc lập – Tự do – Hạnh phúc - -
Giáo viên hướng dẫn: Kiều Tuấn Dũng
Sinh viên thực hiện: Nguyễn Gia Thế
Trang 3………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
Giảng viên hướng dẫn:
Trang 4Thời gian từ 18/2/2013 đến 18/4/2013
Họ và tên sinh viên: NGUYỄN GIA THẾ
Lớp: K59B Điện thoại: 0972.06.06.91 Email: nguyengiathe91@gmail.com
Cơ sở thực tập: Trung tâm CNTT Đại Học Nội Vụ
Tên cơ quan: Đại học Nội Vụ
Địa chỉ: 36 Xuân La – Tây Hồ – Hà Nội
Điện thoại: (04) 3753 3659
Người hướng dẫn: Th.s Dương Mạnh Hùng
Điện thoại: Nhà riêng Di động: 0913.230.820 Email:
Nơi công tác: Đại học Nội Vụ
Chức vụ: Phó Hiệu Trưởng
Giáo viên theo dõi (là giáo viên trong khoa): Th.s Kiều Tuấn Dũng
Điện thoại: Nhà riêng Di động: Email:
Nội dung thực tập: Cài đặt, cấu hình, triển khai các dịch vụ mạng cho doanh nghiệp và nhà trường
Loại hình:
Phát triển Ứng dụng [ ] Nghiên cứu [ ]
Tìm hiểu Công nghệ [ ] Khác [ x ]
Mục đích yêu cầu:
- Cung cấp các kĩ năng cơ bản về thiết lâp và quản trị mạng máy tính cục bộ
- Trình bày, luyện tập các thao tác quản trị trên mạng Windows Server
- Phân tích, khắc phục các sự cố trong mạng nội bộ
Dự kiến kết quả:
- Áp dụng lý thuyết vào thực tế, tìm hiểu sâu vào thực tế
- Hoàn thành báo cáo tốt nghiệp theo yêu cầu của khoa, trường đề ra
Nội dung công việc:
- Công việc 1: Khảo sát sơ bộ về môi trường làm việc nơi mình thực tập
- Công việc 2: Tìm hiểu về hệ thống mạng nơi mình thực tập
- Công việc 3: Phân tích và tìm hiểu kĩ cách thiết lập mạng cục bộ
- Công việc 4: Tham gia phân tích gỡ lỗi trong mạng cục bộ cũng như trong quá
Trang 5Mục lục
Lời nói đầu ……… 1
Lời cảm ơn ……… 2
Chương I: Khảo sát tình hình thực tế của trường Đại học Nội Vụ ……… 3
1.1 Tình hình thực tế ………3
1.2 Yêu cầu của nhà trường ……… 3
Chương II: Phân tích và giải pháp ……… 4
2.1 Các thiết bị của mô phỏng hình mạng trong trường ……… 4
2.2 Sơ đồ phòng ban ……… 5
2.3 Giải pháp ……… 5
2.3.1 Xây dựng hệ thống mạng theo mô hình dolmain controller ……… 5
2.3.2 Xây dựng hệ thống DNS, AD, DHCP, File Server, Web Server, FTP, Mail, ISA Server……….… 5
2.3.3 Cài đặt gói adminpak trên các máy client ……… 6
2.3.4 Thiết lập hệ thống VPN gateway to client ……… ……6
2.3.5 Chính sách backup, Restore……… …… 6
Chương III: Triển khai hệ thống mạng ……… ……6
3.1 Triển khai demo ……… …… 6
3.1.1 Giới thiệu phần mềm VMWare Workstations ………… ………… 6
3.1.2 Sơ đồ demo ……… 7
3.1.3 Máy ảo 1 và các dịch vụ mạng ……… ….7
3.1.4 Máy ảo 2 cài Firewall ISA 2006 ……… …….30
3.1.5 Máy ảo 3: Client 1 ……… … 32
3.1.6 Máy ảo 4: Giả lập Router ……… ……33
3.1.7 Máy ảo 5: Client 2 ……… …… 33
Chương IV: Hướng dẫn phát triển ……… …….34
4.1 Phát triển thêm cơ sở mới ……… …….34
4.1.1 Trang thiết bị trên máy ảo ……… … 34
4.2 Bảo mật ……… ……….35
4.2.1 Mã hóa bảo mật ……… … 35
Chương V: Các giải pháp dự phong và khắc phục sự cố ……… … 36
5.1 Đề phong xâm nhập và vững chắc háo hệ thống mạng ……… …36
5.2 Một số giải pháp thông dụng cần có cho hệ thống mạng ……… ….37
Danh mục tài liệu tham khảo ……… 40
Trang 6Lời mở đầu
- Có thể nói ngày nay trong khoa học máy tính không lĩnh vực nào có thể quan trọng hơn lĩnh vực nối mạng Mạng máy tính là hai hay nhiều máy tính được kết nối với nhau theo một cách nào đó sao cho chúng có thể trao đổi thông tin qua lại với nhau, dùng chung hoặc chia sẽ dữ liệu thông qua việc in ấn hay sao chép qua đĩa mềm, CD-Room…
- Vì vậy hạ tầng mạng máy tính là phần không thể thiếu trong các tổ chức hay các công ty Trong điều kiện kinh tế hiện nay hầu hết đa số các tổ chức hay công ty có phạm vi sử dụng bị giới hạn bởi diện tích và mặt bằng đều triển khai xây dựng mạng LAN để phục
vụ cho việc quản lý dữ liệu nội bộ cơ quan mình được thuận lợi, đảm bảo tính an toàn dữ liệu cũng như tính bảo mật dữ liệu mặt khác mạng Lan còn giúp các nhân viên trong tổ chức hay công ty truy nhập dữ liệu một cách thuận tiện với tốc độ cao Một điểm thuận lợi nữa là mạng LAN còn giúp cho người quản trị mạng phân quyền sử dụng tài nguyên cho từng đối tượng là người dùng một cách rõ ràng và thuận tiện giúp cho những người
có trách nhiệm lãnh đạo công ty dễ dàng quản lý nhân viên và điều hành công ty
Hà Nội, tháng 4 năm 2013 Sinh viên thực hiện:
Nguyễn Gia Thế
Trang 7và các giải pháp mạng Nhờ vậy mà em đã làm hoàn chỉnh được đồ án của mình
- Trong suốt quá trình thực hiện đề tài, em không thể tránh khỏi những thiếu sót chưa hoàn thiện, em mong thầy giáo thông cảm Em rất mong sự đóng góp của thầy KIỀU TUẤN DŨNG để giúp đề tài em được hoàn thiện hơn
Một lần nữa, em xin cảm ơn thầy đã giúp em thực hiện thành công đề tài thiết thực này!
Hà Nội, tháng 4 năm 2013 Sinh viên thực hiện:
Nguyễn Gia Thế
Trang 8Chương I: Khảo sát tình hình thực tế của trường Đại học Nội Vụ 1.1 Tình hình thực tế
Nhà trường hiện đang có hệ thống mạng gồm 1 máy Server và 60 máy tính client
có kết nối mạng, có hệ thống website
1.2 Yêu cầu của nhà trường
+ Đối với hệ thống mạng bên trong:
- Tất cả các user đều được sử dụng internet
- Nhóm user của bộ phận Ban giám hiệu được sử dụng tất cả các phần mềm
- Nhóm user của bộ phận Kế toán cho phép sử dụng phần mềm kế toán
- Nhóm user của bộ phận Nhân sự không được sử dụng chương trình của nhóm user
Kế toán
- Nhóm user của bộ phận Đào tạo cho phép sử dụng phần mềm quản lí đào tạo, không có phép sử dụng chương trình của user nhóm Kế toán
- Nhóm user của bộ phận Quản lí sinh viên cho phép sử dụng các phần mềm quản lí
- Các user được phân quyền phù hợp với các yêu cầu của mình
- Có các file server chia sẻ dữ liệu
- Có web server public chia sẻ ra internet
- Cho server có khả năng giám sát
- Tạo điều kiện cho các nhân viên có thể làm việc trực tiếp mà ko cần phải đến công
ti (remote access)
- Cài đặt hệ thống ISA 2006 bảo vệ hệ thống
- Giám sát truy cập
+ Đối với hệ thống mạng bên ngoài:
- Giám sát người ngoài truy cập vào internet trái phép, nếu có sẽ xuất hiện thông báo ở server
- Cho các user ở trong công ti sử dụng chức năng remote access khi ở ngoài công ty đăng nhập thuận tiện cho công việc khi ở xa thông qua mạng internet
Trang 9Chương II: Phân tích và giải pháp
2.1 Các thiết bị của mô hình mạng trong trường
Switch TP-LINK 24 Port 1
Switch TP-LINK 16 port 3
Swich TP-LINK 8 Port 2
Bộ Chuyển Đổi Tín Hiệu 1
Cat-5e
Trang 102.2 Sơ đồ phòng ban
2.3 Giải pháp
2.3.1 Xây dựng hệ thống mạng theo mô hình damain controller
- Hệ thống Domain Controller quản lí các client theo mô hình tập trung, dễ cho người quản trị có thể nắm bắt các lỗi nhanh chóng và có phương án khắc phục nhanh Hệ thống Domain Controller có hệ thống bảo mật cao hơn hẳn so với hệ thống Workgroup
2.3.2 Xây dựng hệ thống AD, DNS, DHCP, File Server, Web Server, FTP, Mail, ISA Server
- Máy Server 1 có chức năng làm DNS, DHCP, File Server, Web Server, FTP Server
+ Dịch vụ DNS có nhiệm vụ phân giải tên miền
+ Dịch vụ DHCP có nhiệm vụ tạo IP động
+ Hệ thống File Server có chức năng tạo hệ thống File cho các Client truy cập vào
để lấy hoặc thêm dữ liệu vào
Hình 1
Trang 11+ Web Server có nhiệm vụ tạo hệ thống Website cho trường, là nơi để sinh viên tìm tài liệu học tập, xem các thông tin…
+ FTP Server là nơi để các thành viên trong Domain có thể Download hoặc Upload dữ liệu trên máy chủ từ ngoài internet
2.3.3 Cài đặt gói adminpak trên các máy client
- Gói adminpak tích hợp sẵn trong Windows Server 2003
- Được cài trên hệ thống các máy Client để cho các user có thể quản lí linh hoạt hơn
2.3.4 Thiết lập hệ thống VPN gateway to client
- Thiết lập hệ thống VPN nhằm mục đích giúp cho các nhân viên có thể làm việc từ ngoài Internet về trường
2.3.5 Chính sách backup, Restore
- Nhằm đảm bảo an toàn hệ thống và an toàn dữ liệu nên chính sách
Backup hệ thống và Backup dữ liệu là rất quan trọng
- Tạo lịch Backup tự động vào cuối ngày làm việc , và cuối tuần
- Khi xảy ra lỗi chỉ cần Restore lại hệ thống là hệ thống có thể làm việc
được , tạo sự nhanh chóng khắc phục sự cố cho người Quản Trị Mạng
Chương III: Triển khai hệ thống mạng
Do điều kiện thực hành trên hệ thống thực tế nên em sẽ demo trên hệ thống máy
ảo, thực hiện trên hệ thống máy thật cũng tương tự
3.1 Triển khai Demo
3.1.1 Giới thiệu phần mềm VMWare Workstation
VMWare là một chương trình máy ảo rất phổ biến và được sử dụng rộng rãi! VMWare hữu ích cho các sinh viên theo học ngành mạng, dễ dàng mô phỏng hệ thống mạng tức thời mà không cần thiết bị thật! VMWare cũng mang tính năng ảo hóa nhiều hệ điều hành từ Window cho đến Linux, ảo hóa các server chuyên dụng ngay trên 1 máy với cấu hình phần cứng tương đối khá =>giải pháp tiết kiệm chi phí! Với nhiều tính năng vượt trội và linh động - VMWare thật sự là sự lựa chọn cần thiết cho giới sinh viên
Trang 123.1.2 Sơ đồ Demo
3.1.3 Máy ảo 1 các dịch vụ mạng
- Địa chỉ IP máy Server 1:
(DC,DHCP,FILE WEB ,FTP SERVER)
IP : 192.168.10.1 Sub : 255.255.255.0
DG : 192.168.1.254 DNS : 192.168.10.1
Trang 131 Cài đặt hệ điều hành Windows Server 2003
2 Lên Domain Controller Server với Domain là truongnoivu.edu.vn và cài tự động DNS
- Cấu hình DNS
+ Hộp thoại dnsmgmt tạo New (Host A) …
+ Nhập Name và IP address Add Host
Trang 15+ Tạo New Porter(PTR)…
+ Nhập IP number và Host Name
3 Cài đặt dịch vụ DHCP
- Khái niệm:
DHCP được viết tắt bởi cụm từ Dynamic Host Configuration Protocol (Giao thức cấu
hình địa chỉ IP động) là phần mở rộng của BootProtocol DHCP có nhiềm vụ là cấp phát địa chỉ IP động cho các Client DHCP làm theo mô hình Client/ Serve, quá trình tương tác giữa Client và Server diễn ra như sau:
+ Khi máy Client khởi động nó sẽ tự động gửi một gói tin yêu cầu đến máy Server trong gói tin đó có kèm địa chỉ MAC của máy Client
+ Máy Server trên mạng nhận được yêu cầu đó liền cấp một địa chỉ IP động cho máy client trong khoảng thời gian nhất định, đồng thời cũng kèm theo một SubnetMask và địa chỉ IP của Server
+ Sau đó Client sẽ gửi thông điệp chấp nhận IP lại cho Server và máy Server sẽ lọc ra những địa chỉ IP nào chưa cấp phát và cấp cho các client tiếp theo
Bước 1:
Start Run gõ Appwiz.pcl
+ Hộp thoại NETWORK SERVER hiện ra:
Chọn mục Network Server và nhấn vào Detail
Trong cửa sổ Network Server đánh dấu chọn mục Dynamic Host Configuration Protocol
Hình 7
Trang 16(DHCP) và nhấn OK
+ Trở lại hộp thoại Network Server chọn Next để tiếp tục
Windows sẽ cấu hình và cài đặt các thành phần của dịch vụ DHCP (Trong quá trình cài
đặt Windows đòi hỏi phải Insert đĩa CD Windows Server 2003)
Bước 2: Cấu hình
Hình 8
Hình 9
Trang 17Start Run (gõ) dhcpmgmt.msc OK
+ Next
Hình 10
Hình 11
Trang 18+ Hộp thoại Scope Name xuất hiện, nhập tên và chú thích cho Scope sau đó chọn Next
+ Hộp thoại IP Address Range xuất hiện Nhập địa chỉ bắt đầu và địa chỉ kết thúc cho dãy địa chỉ cấp phát, đồng thời nhập địa chỉ SubnetMask rồi chọn Next
Hình 12
Hình 13
Trang 19+ Hộp thoại Add Exculustions dùng để xác định dãy địa chỉ cần loại bỏ khỏi danh sách địa chỉ cấp phát
+ Trong hộp thoại Lease Duration, cho biết thời gian mà các client có thể sử dụng các địa chỉ IP này Mặc định là 8 ngày (nên chọn 1) Next
Hình 14
Hình 15
Trang 20+ Hộp thoại Router (Default Gateway) điền địa chỉ Default gateway, nhấn Next Finish + Cấu hình dành riêng địa chỉ:
+ Nhập IP và địa chỉ MAC máy cần dành riêng địa chỉ
Hình 16
Hình 17
Trang 214 Tạo File Server
Trang 22Tạo 5 OU KETOAN, DAOTAO, NHANSU, BANGIAMHIEU,
Trang 23User: kt3 passwords: 123456
DAOTAO
user: tpdaotao , password: 123456
user: ppdaotao , password: 123456
user :nv1 , password :123456
user :nv2 , password :123456
NHAN SU
user: nhansu1 , password:123456
user: nhansu2 , password:123456
user: nhansu3 , password:123456
user: nhansu4 , password:123456
BAN GIAM HIEU
User : hieutruong , password :123456
User : hieupho1 , password :123456
User : hieupho2 , password :123456
User : hieupho3 , password :123456
Use : thuky , password :123456
QUAN LY SINH VIEN
User : quanly1 , password :123456
User : quanly2 , password :123456
User : quanly3 , password :123456
User : quanly4 , password :123456
- Add các tài khoản vào Group tương ứng
- Cài các nhóm phần mềm để chia sẻ cho các Client tương ứng
+ Các Client Kế Toán dùng phần mềm kế toán
+ Các Client Nhân Sự dùng phần mềm quản lý nhân sự
+ Các Client Đào Tạo dùng phần mềm đào tạo
+ Các Client Ban Giám Hiệu dùng phần tất cả các phần mềm
- Phân quyền nhóm user ở bộ phận kế toán cho sử dụng folder kế toán
- Phân quyền nhóm user ở bộ phận đào tạo cho sử dụng folder đào tạo, không được
sử dụng nhóm user của kế toán
Trang 24- Phân quyền nhóm user ở bộ phận nhân sự sử dụng các ứng dụng hỗ trợ cho nhân
sự, không được sử dụng chương trình của user kế toán
- Phân quyền nhóm user ở Ban Giám Hiệu được sử dụng tất cả các chương trình
- Các user được phân quyền phù hợp với công việc của mình Tạo Folder chứa dữ liệu của 5 group: KETOAN, DAOTAO, NHANSU, BANGIAMHIEU, QUANLYSINHVIEN va phân quyền hợp lý cho 5 Group đó
+ Click chuột phải vào Folder KeToan Prometies Share this folder
+ Tab Security Advanced Bỏ Check Allow inheritable prenissions from the parent to propagate to object and all child object Include these with entris explicitly defined here Để xóa các quyền thừa hưởng từ thư mục cha Remove OK Yes
Hình 22
Trang 25+ Add Group KeToan
- tạo Folder DungChung cho tất cả các user đều có quyền truy cập vào
- Tạo Backup theo lịch cho 5 group nhằm đảm bảo an toàn và khắc phục dữ liệu nhanh chóng
+ Start Run ntbackup Advanced Mode chọn ổ muốn backup
Hình 23
Hình 24
Trang 26+ Chọn nơi sao lưu file backup.bkf
+ Tools Options
+ Normal dữ liệu bao nhiêu backup bấy nhiêu
+ Copy giống như Normal nhưng sau khi backup sẽ không bị gỡ bỏ thuộc tính A (Archive)
+ Differential chỉ backup các tập tin đã được tạo hoặc thay đổi từ lần backup gần nhất của kiểu Normal hay Incremental
+ Incremental chỉ backup các tập tin đã được tạo hoặc thay đổi từ lần backup gần nhất
Hình 25
Hình 26
Trang 27của kiểu Normal Sau khi backup xong sẽ đánh dấu các tập tinh đã backup
+ Daily sẽ backup tất cả các tập tin và thư mục đã thay đổi trong ngày Kiểu này được sử dụng khi bạn muốn backup tất cả các tập tin và thư mục trong ngày mà không muốn ảnh hưởng đến lịch backup
- Tạo Script map ổ đĩa tương ứng cho từng nhóm user
+ Tại máy Domain vào Start Run gõ lệnh DSA.MSC Click phải vào truongnoivu.edu.vn chọn Prometies, chọn Tab Group Policy ấn Edit
Hình 27
Hình 28
