P.Kỹ thuật: 10 máy + 1 printer P.Kinh doanh: 12 máy + 1 printer Các phòng có thể trao đổi dữ liệu với nhau Cung cấp kết nối internet cho tất cả các phòng Cung cấp kết nối intern
Trang 1NHẬN XÉT CỦA GIÁO VIÊN
Trang 2
P.Kỹ thuật: 10 máy + 1 printer
P.Kinh doanh: 12 máy + 1 printer
Các phòng có thể trao đổi dữ liệu với nhau
Cung cấp kết nối internet cho tất cả các phòng
Cung cấp kết nối internet cho khách hàng thông qua mạng không dây
Thuê 3 đường truyền ADSL
Mỗi phòng sử dụng 1 nhánh mạng riêng
Xây dựng firewall cho hệ thống mạng trên
Lọc các gói tin từ mạng nội bộ của công ty ra ngoài internet
Giám sát các lưu lượng truyền thông giữa mạng nội bộ và internet
Cho phép các user thuộc nhóm Giám Đốc, Kỹ Thuật và Nghiên Cứu truy cập
internet không hạn chế
Cho phép các user thuộc nhóm Kinh Doanh chỉ được phép truy cập 1 số trang
web trong giờ hành chính
Cho phép các user thuộc nhóm Chăm Sóc Khách Hàng được truy cập web
trong giờ giải lao, ngoại trừ trang ngôisao.net
Không cho nghe nhạc trực tuyến, cấm chat yahoo, cấm download file có đuôi exe
trong giờ hành chính
Cấm truy cập 1 số trang web, nếu truy cập sẽ tự động chuyển đến trang web cảnh
báo của công ty
Cấm khách hàng truy xuất vào tài nguyên của công ty
Xây dựng hệ thống giúp cập nhật các bản vá lỗi hệ điều hành cho các máy tính trong mạng
Xây dựng fileserver cho hẹ thống mạng
Xây dựng hệ thống quản lý tập trung cho tất cả phòng ban
Thiết lập printer server tại phòng Kinh Doanh Ngoài ra, mỗi phòng được trang bị thêm 1máy in
Xây dựng DNS nội bộ và DHCP server
Các nhân viên có thể gửi mail cho nhau (mail server nội bộ)
Xây dựng web server nội bộ cho phép báo cáo tuần và xem lịch phân công
Thiết lập chính sách cho mỗi phòng ban như sau:
Giám Đốc: có quyền truy xuất đến tất cả các tài nguyên trong hệ thống mạng
Kinh Doanh và Chăm Sóc Khách Hàng có quyền quản lý các máy in trong mạng
Kỹ Thuật có toàn quyền trong hệ thống mạng
ĐỀ XUẤT PHƯƠNG ÁN THỰC HIỆN
Trang 3Phương án 1:
Ta chỉ cần 1 Server chính đóng tất cả các vai trò trong mạng của công ty
Tính toán số lượng thiết bị và giá thành để triển khai hệ thống mạng trên
Liệt kê danh sách thiết bị cần thiết
Xây dựng sơ đồ vật lý và logic
Xây dựng sơ đồ địa chỉ IP cho hệ thống mạng trên
Cung cấp kế nối cho tất cả các phòng
Sử dụng thiết bị ghép line ADSL để tăng khả năng dự phòng
Xây dựng firewall thỏa các yêu cầu
Xây dựng web server
Xây dựng mail server
Thiết lập chính sách nhóm thỏa các yêu cầu trên
Ưu điểm :
Giảm thiết bị phần cứng , giảm tối thiểu giá thành của công ty
Dễ dàng cài đặt , thời gian thực hiện rút ngắn tối đa
Công ty có thể sớm được hoạt động
Khuyết điểm:
Vì chỉ 1 Server gánh vác tất cả các vai trò nên có nhiều khuyết điểm xảy ra
+ hacker dễ dàng xâm nhập hệ thống và phá hoại tài nguyên công ty
+ dễ dàng xảy ra tình trạng nghẽn mạng hoặc quá tải
Phương án 2:
Ta sử dụng 4 server đóng vai trò : Web Server, Mail Server, File Server và 1 Server khác làm Firewall để tăng tính năng bảo mật
Tính toán số lượng thiết bị và giá thành để triển khai hệ thống mạng trên
Liệt kê danh sách thiết bị cần thiết
Xây dựng sơ đồ vật lý và logic
Xây dựng sơ đồ địa chỉ IP cho hệ thống mạng trên
Cung cấp kế nối cho tất cả các phòng
Sử dụng thiết bị ghép line ADSL để tăng khả năng dự phòng
Xây dựng firewall thỏa các yêu cầu
Xây dựng web server
Xây dựng mail server
Thiết lập chính sách nhóm thỏa các yêu cầu trên
Thiết bị tăng → giá thành tăng
Độ bảo mật tăng cao, quá trình thực hiện lâu hơn
Trang 41/ Sơ Đồ Logic và IP Của Công Ty Lệ Hằng
Firewall & Router
Switch
P.Kinh Doanh P.Giám Đốc P.Nghiên Cứu P.Kỹ Thuật P.Chăm SócKhách Hàng
Sơ Đồ Logic Công Ty Lệ Hằng
Trang 56 x 4m
`
P Kinh Doanh
6 x 4m
Sơ Đồ Vật Lý Công Ty Lệ Hằng
Web Server Mail Server File Server
3/ Tính toán số lượng thiết bị và giá thành
STT Thiết bị Tên Thiết Bị Đơn Vị Đơn Giá
7 Broadband ADSL Router Dray Tek V3300B+ cái 700 1 700
Trang 6Chọn start Run, nhập DCPROMO trong hộp thoại Run, nhấn OK
Khi hộp thoại Active Directory installation wizard xuất hiện, nhấn Next
Hộp thoại cảnh báo DOS, Window 95 và WinNT SP3 trở về trước sẽ bị loại ra khỏi miềnActive Directory, chọn Next
Hộp thoại Domain controller Type chọn mục Domain controller for New Domain chọn Next
Trang 7Chọn Domain in New forest và nhấn Next
Hộp thoại New Domain Name, nhập tên LeHang.com.vn nhấn Next
Hộp thoại NetBIOS Domain Name, để mặc định và nhấn Next
Hộp thoại Database and Log Locations để mặc định, nhấn Next
Hộp thoại Shared System Volume để mặc định và chọn Next
Trang 8Hộp thoại DNS Registration Diagnoslics, chọn I will correct the problem later by configuringDNS manually, (Advanced), nhấn Next
Hộp thoại Permissions, chọn Permissions compatible only with Windows 2000 servers orwindows server 2003 vì hệ thống chỉ có các server 2003
Hộp thoại Directory Services Restore Mode Administrator password, nhập password trong
trường hợp phục hồi hệ thống, chọn Next
Trang 9Hộp thoại Sumary, chọn Next
Hộp thoại Configuring Active Directory cho biết quá trình cài đặt đang thực hiện những gì
Hộp thoại Completing the Active Directory installation wizard, nhấn Finish để hoàn tất quá trình
5/ Xây Dựng Máy Sever Đồng Hành
Ta xây dựng hệ thống server đồng hành cho các Web Server và Mail server
IP: 192.168.1.2/24 (WebServer) và 192.168.1.3/24 (MailServer)
Trang 10→ nhập tên người quản trị trên máy sever chính: administrator
→ pass: pass của người quản trị trên sever chính
→ domain: tên sever chính LeHang.com.vn → next
Nhập tên domain, ta chon Brown → chọn sever → next
Trang 112 lần next và sau đó nhập password của domain phụ (cần thiết khi gỡ bỏ sever)
Next thêm 2 lần nữa máy tính sẽ hiển thị
Khi hoàn thành ta nhấn nút finish và restart lại máy sever phụ
6/ CẤU HÌNH ROUTING AND REMOTE ACCESS
Trang 12Trên hộp thoại Add Roles wizard, ta check vào mục “Network Policy And Access Services” rồi nhấn Next
Trên hộp thoại “Network policy and access services” ta tiếp tục nhấn Next.
Tại hộp thoại “Select Role Services” ta chọn hết tất cả các mục và nhấn Next.
Trang 13Tại hộp thoại “Choose The Certification Authority To Use With The Health Registration Authority” ta chọn “install a local CA to issue health…” và nhấn Next.
Tiếp theo đó ta chọn mục “No, allow anonymous requests for health certificates” để không cho phép anonymuos truy cập vào Và chọn Next để tiếp tục.
Trang 14Tại hộp thoại “Choose a Server Authentication Centificate for SSL Encryption” , chọn “Creat a self-signed certificate for SSL encryption” và nhấn Next.
Trên hộp thoại “Introduction to Active Directory Certificate Services” và tiếp tục chọn Next Trên hộp thoại “Select Role Services” ta tiếp tục chọn Next.
Tiếp đó tại hộp thoại “Specify Setup Type” tùy vào Server mà ta chọn enterprise hoặc
standalone tiếp tục chọn Next.
Trên hộp thoại “Specify CA Type” chọn “Root CA” và chọn Next.
Trang 15Trên hộp thoại “Set Up Private Key” ta chọn “Creat a new private key” và Next.
Trên hộp thoại “Configure Cryptography for CA” ta để mặc định và chọn Next.
Trên hộp thoại “Configure CA Name” ta đặt tên cho CA và chọn Next để tiếp tục.
Trên hộp thoại “Set validity period” ta đặt thời hiệu sử dụng CA cho Server và chọn Next Trên hộp thoại “configure certifycate Database” ta để mặc định và chọn Next.
Trên hộp thoại “Web Server (IIS)” ta nhấn Next.
Tiếp đó trên hộp thoại “Select Role Services” ta lựa chọn các dịch vụ về IIS muốn cài đặt và chọn Next.
Trang 16Tại hộp thoại “Confirm Installation Selections” ta chọn install để việc cài đặt được tiến hành.
Khi cài đặt xong ta chọn Close và restart lại server.
Ta tiến hành khởi động dịch vụ bằng cách vào Start \ program \ administrative tools \ routing and remote access
Ta click mouse phải tên server và chọn “configure and Enable Routing and remote Access”
để khởi động dịch vụ
Trang 17Tại hộp thoại Wellcome ta nhấn Next.
Tại hộp thoại “Configuration” ta chọn mục “Custom configuration” va chọn Next.
Sau đó ta chọn mục “LAN routing” và chọn Next.
Trang 18Cuối cùng ta nhấn finish
Tiếp đó ta nhấn ok và Start service để tiến hành khởi động dịch vụ và chuyển hóa Firewall
Server thành router mềm
Trang 19Khi dịch vụ đã khởi động ta nhấn Finish.
7/ CHIA VLAN và ĐỊNH TUYẾN
Để các phòng ban tuy không cùng đường mạng nhưng vẫn có thể truyền thông lẫn nhau, ta tiếnhành chia Vlan cho Switch để gom nhóm các đường mạng lại với nhau qua 1 Switch trung tâm
Ta tiến hành cấu hình trên Switch trung tâm như sau :
Trên Switch Server
a/ chia vlan và đặt tên cho các vlan
b/ add các vlan vào các port tương ứng
Trang 20c/ chuyển cổng giao tiếp giữa switch server và router thành trunk
d/ tạo 1 vtp domain trên switch server
Lưu lại bằng lệnh write và thoát
Trên Switch Client
Trên switch client ta gia nhập vào vtp domain và cấu hình cho sw là client như sau:
Ta tiến hành thao tác cho các switch còn lại cũng như thế
Trang 21Trên Router mềm
Ta tiến hành định tuyến cho router mềm để các vlan độc lập có thể ping thông với nhau trên
services routing and remote access
Ta chia vlan cho router, quy định giao thức hoạt động cho vlan và đặt ip cho tất cả các cổng vlan bằng lệnh như sau:
Ta enable cổng f0/1 lên bằng lệnh “no shutdown”
Cấu hình giao thức định tuyến RIPv2
Exit thêm lần và lưu lại
8/ GIA NHẬP MÁY TRẠM VÀO DOMAIN
Trước tiên ta phải kiểm tra xem máy trạm có ping thấy sever không đã bằng cách :
→ Nhấn start \ run → nhập CMD và enter , sau đó gõ lệnh : ping 192.168.0.65
Trang 22Hộp thoại xuất hiện ta chọn mục member of domain, gõ tên domain: LeHang.com.vn OK
Hộp thoại xuất hiện yêu cầu điền username và password người quản trị miền, phần username ta điền : administrator Password: ta gõ password của admin trên domain ok
Hệ thống sẽ xuất hiện thông báo gia nhập miền thành công
Trang 239/ CÀI ĐẶT DNS – DHCP và IIS
Đối với win server 2k8 ta vào mục server manager để cài đặt DNS và DHCP
Sau đó ta chọn mục role và nhấn nút add role
Chọn vào mục DHCP Server, DNS Server và Web Server (IIS) và nhấn next
Quá trình cài đặt sẽ tiến hành tự động cho đến khi ta nhấn finish va kết thúc
10/ CẤU HÌNH DNS VÀ QUẢN TRỊ
Khi đã cài đặt xong DNS cho File Server, ta vào Start \ program \ administrative tools \ DNS
I/ cấu hình DNS
Ta tiến hành cấu hình DNS qua 4 bước cơ bản sau:
A / tạo miền phân giải thuận cho DNS
Ta chuột phải vào Forword lookup zones \ new zone
Tại hộp thoại “welcome to the new zone wizard” ta chọn Next.
Tại hộp thoại “Zone Type” ta chọn “Primary zone” và nhấn Next.
Trang 24Tại hộp thoại “Active Directory Zone Replication Scope” ta chọn “to all domain
controlers in the Active directory domain LeHangcom.vn” và chọn Next.
Tại hộp thoại “Zone Name” ta đặt tên miền phân giải và chọn Next
Trang 25Tại hộp thoại “Dyamic Update” ta chọn “allow only secure dyamic update” và chọn Next.
Và cuối cùng ta nhấn finish.
B / tạo miền phân giải nghịch cho DNS
Ta cũng làm tương tự như phân giải thuận nhấp chuột phải vào Reverse lookup zones \ new zone
Cũng trên hộp thoại “welcome” ta nhấn Next.
Trên hộp thoại “zone type” cũng chọn “primary zone” và nhấn Next.
Tại hộp thoại “Active Directory Zone Replication Scope” ta chọn “to all domain
controlers in the Active directory domain LeHangcom.vn” và chọn Next.
Trên hộp thoại “Reverse lookup zone name” ta nhập địa chỉ đường mạng của Server DNS cần phân giải là “192.168.1” và nhấn Next để tiếp tục.
Tại hộp thoại “Dyamic Update” ta chọn “allow only secure dyamic update” và chọn Next.
Và cuối cùng ta nhấn finish.
Trang 26Tương tự như vậy ta tạo phân giải cho Web Server và Mail Server
D / Sửa thông tin DNS Server thuận và nghịch
Trên phân giải thuận:
Tại zone thuận ta double click vào record (SOA)
Trang 27Tại mục “primary Server” ta nhấn “Browse”
Tại bảng “Record” ta double click đến khi chọn vào FileServer và nhấn ok
Tiếp đó ta double click vào record “Name Server (NS)”
Nhấn vào “Edit ” để sửa thông tin Server
Trang 28Nhấn “Browse” và double click đến khi chọn đến File Server rồi nhấn ok
Trên phân giải nghịch: ta làm tương tự như trên
II/ Tạo Alias (CNAME) cho Web Server
Trên zone thuận ta chuột phải vào server DNS Lehang.com.vn và chọn New Alias (CNAME)…
Trang 29Khung trống Alias name ta đặt bí danh cho Web Server Ví dụ ta đặt: www
Khung trống Fuly qualified domain name (FQDN) for target host : ta Browse đến DNS của
Web Server
III/ Tạo dựng alias cho mail Server
Trên zone thuận ta chuột phải vào server DNS Lehang.com.vn và chọn New Mail Exchange (MX)
Khung “Host or child domain” ta để trống
Khung “ Fuly qualified domain name (FQDN) of mail server” ta Browse đến DNS của Mail Server và ok
Trang 30Khi đã cấu hình và quản trị DNS xong thì ta sẽ được kết quả như sau:
11/ CẤU HÌNH DHCP
Vào Start \ Programs \ administrative tools \ DHCP
Tại tên server ta thấy có mũi tên màu đỏ chĩa xuống (do chưa cấu hình)
Ta chuột phải vào tên server và chọn New scope
Trang 31Tại hộp thoại welcome ta chọn Next.
ở hộp thoại “New Scope Wizard” ta đặt tên dãy DHCP mà ta muốn đặt va chọn Next.
Tại hộp thoại “IP Address Range” ta quy định IP bắt đầu và IP cuối cùng của dãy DHCP Phần dưới ta quy định chiều dài Subnet mask và Subnet mask cụ thể rồi chọn Next.
Tại hộp thoại “Add Exclusions” ta điền vào 1 số IP muốn loại trừ trong khoảng IP động để sau này làm IP tĩnh hoặc dùng khi lúc cần thiết (nếu có) và chọn next.
Trang 32Hộp thoại “Lease Duration” quy định thời hạn IP động được cấp phát, thời hạn mặc định là 8 ngày ta có thể điều chỉnh ngắn hơn hoặc dài hơn và chọn Next.
Tại hộp thoại “Configure DHCP Options” ta chọn “yes, I want to configure options now” nếu muốn cấu hình options cho DHCP ngay và chọn Next.
Trang 33Hộp thoại “Router (Default Gateway)” ta điền vào địa chỉ IP gateway của dãy DHCP này rồi chọn “Add” và Next.
Tại hộp thoại “Domain Name and DNS Server” ta điền vào địa chỉ DNS của DNS Server rồi
“Add” và chọn Next.
Hộp thoại “WINS Server” ta chọn Next.
Trang 34Và cuối cùng ta chọn Finish.
Và theo cách làm trên ta lần lượt thiết lập DHCP cho từng phòng ban khác
Sau khi cấu hình cho DHCP ta phải chứng thực bằng cách nhấn chuột phải vào server và chọn
“Authorize”
Trang 35Sau 1 phút ta nhấn F5 để refresh lại dịch vụ DHCP và sẽ thấy được mũi tên màu đỏ chuyển thànhmàu xanh đi lên, đó là DHCP đã được khởi động.
12/ QUẢN TRỊ WEB SERVER (IIS) TRÊN WEB SERVER
A / Trên Web Server ta cài đặt dịch vụ Web như sau:
Vào Start \ setting \ control panel
Chọn “Add/remove Windows components”
Chọn “Application Server” rồi nhấn “Details…” (chú ý không đánh dấu check)
Tiếp đó ta chọn “Internet Information Services (IIS)” và chọn “Details…” (không check)
Trang 36Sau đó ta check vào mục “World Wide Web Service” và ok đến hộp thoại “Windows
components” rồi nhấn next để được cài đặt dịch vụ WWW
Trong quá trình cài đặt có thể hỏi “file i386”, ta trỏ vào thư mục chứa file i386 là được
B / Quản Trị Web Server và up trang Web lên Server
Khi cài đặt xong dịch vụ ta vào Start \ program \ administrative tools \ Internet information services (IIS)
Tại thư mục “Web Site” ta “Stop” Web site mặc định
Trang 37Ta chuột phải vào thư mục Web Sites, chọn New \ Web Site
Tại hộp thoại “Welcome” ta chọn Next.
Tại hộp thoại “Web Site desciption” ta đặt tên cho Web Site và chọn Next
Tại hộp thoại “IP Address and Port Setting” quy định IP và port của Web Site, ta để mặc định
và chọn Next.
Tại hộp thoại “Web Site Home Directory” chỉ định nơi chứa Web Site và chọn Next.
Trang 38Tại hộp thoại “Web Site Access Permissions” chỉ định quyền hạng cho người truy cập WebSite chỉ có quyền đọc và chọn Next.
Cuối cùng ta chọn Finish Để hoàn thành quá trình up trang Web lên Web Server.
Để mọi người có thể truy cập vào trang WebLeHang, ta gán quyền “ everyone” cho trang
WebLeHang như sau:
Vào thư mục chứa tập tin trang WebLeHang và chuột phải chọn Properties
Trong tab “Sercurity” ta nhấn “Add”
