Yêu cầu chung cho nhân viên
-Nhóm user của bộ phận Ban giám đốc đƣợc sử dụng tất cả các phần mềm
-Tất cả các user đều đƣợc sử dụng internet
- Nhóm user ở bộ phận kế toán cho sử dụng phần mềm kế toán
- Nhóm user của bộ phận giáo viên không được sử dụng chương trình của nhóm user
- Các user đƣợc phân quyền phù hợp với công việc của mình
Hệ thống mạng máy tính được kéo tới từng máy tính và phòng học, đảm bảo kết nối ổn định và thuận tiện cho việc giảng dạy Giáo viên sử dụng laptop cá nhân để truy cập hệ thống mạng, giúp quản lý và vận hành các thiết bị công nghệ trong lớp học dễ dàng Để kết nối, giáo viên chỉ cần thao tác qua nút mạng tại bàn, tạo điều kiện cho hoạt động giảng dạy trở nên linh hoạt và hiệu quả hơn.
Trung tâm trang bị một File Server để lưu trữ tất cả các bài giảng và tài liệu hỗ trợ học tập cho học viên, giúp dễ dàng truy cập và quản lý nội dung Ngoài ra, trung tâm còn có web server công cộng được chia sẻ ra internet, nâng cao khả năng chia sẻ tài nguyên và mở rộng khả năng tiếp cận học viên trên phạm vi rộng.
1.2.2 Hệ thống mạng bên ngoài
-Ngăn chặn người ngoài Internet đăng nhập vào mạng trung tâm trái phép
-Cho phép nhân viên có thể đăng nhập vào mạng của công ty khi làm việc ở xa thông qua mạng Internet.
PHÂN TÍCH,GIẢI PHÁP
Sơ đồ vị trí phòng ban
Việc xây dụng mô hình mạng cho trung tâm công nghệ dựa trên đặc điểm của từng phòng ban:
-Dựa vào vị trí của từng phòng ban
-Dựa vào nghiệp vụ của nhân viên từng phòng ban
Khi thiết lập hệ thống mạng nội bộ, công ty xây dựng mạng LAN dựa trên khoảng cách giữa các phòng ban để tối ưu hóa kết nối Phòng Server đóng vai trò trung tâm, tập hợp tất cả các máy tính từ các phòng ban về một nơi để dễ quản lý và duy trì Từ máy chủ này, hệ thống mạng sẽ kết nối ra môi trường Internet, đảm bảo an toàn và hiệu quả cho hoạt động kinh doanh.
Sơ đồ vị trí các phòng ban nhƣ sau:
-Tầng 1:Gồm có phòng giám đốc, phòng phó giám đốc,phòng kế toán,phòng đào tạo, phòng IT, phòng chờ giáo viên
-Tầng 2:Gồm có phòng thực hành và phòng lí thuyết
-Tầng 3:Gồm có phòng thực hành và phòng lí thuyết
-Theo nhƣ sơ đồ vị trí các phòng ban em sẽ sắp xếp các máy trong trung tâm nhƣ sau:
Tại tầng 1, hệ thống mạng sử dụng hai Switch 16 cổng, trong đó một Switch Layer 3 kết nối đến 4 máy chủ và các thiết bị của phòng Giám đốc, Phó Giám đốc, trong khi Switch còn lại liên kết với 14 máy tính tại các phòng chờ giáo viên, phòng đào tạo và phòng kế toán.
- Tại tầng 2 và tầng 3: Mỗi tầng dùng 3 Switch 24 cổng nối đến 60 máy tính trong phòng thực hành Phòng lí thuyết có một máy tính cho giáo viên.
Thiết kế
Sơ đồ bố trí bên dưới là của tầng 1, tầng 2 và tầng 3 là tương tự
Hình 2.1: Mô hình vật lý tổng thể dãy nhà 3 tầng của Trung tâm công nghệ
Sơ đồ đi cáp
-Tầng 1 ta thực hiện đi dây mạng sát chân tường từ Switch đến các máy và được bọc bởi hộp nhựa bọc dây chuyên dụng
-Các dây mạng xuyên tường giữa các phòng với nhau
Sơ đồ bố trí máy tầng 1:
Tầng 2 và tầng 3: 2 dãy máy 2 bên phòng ta thực hiện đi dây mạng sát chân tường và đƣợc bọc bởi hộp nhựa bọc dây chuyên dụng
- 2 dãy máy ở giữa thì đi dây bằng cách đi âm dưới nền nhà, ta sẽ cắt nền theo đường trên hình vẽ và đi dây theo đường này
Giải pháp
Trung tâm cần xây dựng hệ thống mạng theo mô hình Domain để quản lý tập trung, giúp người quản trị dễ dàng phát hiện và xử lý lỗi nhanh chóng Hệ thống Domain Controller cung cấp mức độ bảo mật cao hơn hẳn so với hệ thống Workgroup, đảm bảo an toàn dữ liệu và giảm thiểu rủi ro Việc triển khai mô hình Domain giúp tối ưu quản lý mạng, nâng cao hiệu quả công tác vận hành hệ thống IT của trung tâm.
Máy chủ SERVER đóng vai trò là thiết bị điều khiển chính trong mạng miền, đồng thời đảm nhiệm các chức năng quan trọng như DNS Server, DHCP Server, Mail Server và Web Server để đảm bảo hoạt động liên tục và ổn định của hệ thống mạng Thông số của card mạng được thiết lập theo các tiêu chuẩn kỹ thuật, góp phần tối ưu hóa hiệu suất và bảo mật kết nối mạng.
SubnetMask 255.255.255.0 Default gateway 192.168.10.254 DNS Server 192.168.1.1
2.4 2 Hệ thống AD, DNS, DHCP, Mail Server, Web Server
Máy Server có chức năng làm DNS, DHCP, Mail Server, Web Server -Dịch vụ DNS có nhiệm vụ phân giải tên miền
-Dịch vụ DHCP có nhiệm vụ tạo IP động
-Mail Server có chức năng tạo hệ thống Mail cho trung tâm nhận, gửi, quản lí thƣ điện tử
-Web Server có chức năng tạo hệ thống Web cho trung tâm,là nơi để nhân viên,sinh viên tìm tài liệu,xem thông tin
-Có chia sẻ dữ liệu và phân quyền hợp lí cho các tài liệu dùng chung của trung tâm và phòng ban.
Dự toán chi phí cho hệ thống mạng
Máy chủ IBM System x3400 M3 - 737962A, Xeon 4C E5630 80W 2.53GHz/1066Mhz/12MB, 2x4GB, O/Bay HS 2.5in SATA/SAS, SR M1015, DVD-ROM, 670W p/s, Tower
Processor Intel Xeon 4C Processor Model
2.53GHz/1066MHz/12MB Maximum Processor = 2
PC3-10600 CL9 ECC DDR3 1333MHz LP RDIMM
Standard = 8 GB Maximum = 128 GB Maximum Slots = 16 System Form Factor Tower (5U)
Hard Disk Controller On Board SATA/SAS
Half-High SATA DVD-ROM
PCI Slots Full-High Bays : Maximum= 4
Maximum = 8 Power Supply Units Standard = 1
Số lƣợng x Giá bán: 1 x 109.174.850 đồng = 109.174.850 đồng
IBM System x3200 (4367-34A),Dual Core Intel Xeon E3110 3.0GHz/ 1333MHz FSB/ 6MB L2 Cache, 2x512MB PC5300 ECC DDR2/ 8GB, RAID 0, 1, Ethernet Net 10/100/1000, DVD-ROM 16x, 400W p/s, Tower - HS SAS
Kiểu dáng Tower - HS SAS
Bộ VXL Dual Core Intel Xeon E3110 3.0GHz
Tốc độ Bus FSB 1333MHz
Số bộ VXL có sẵn/tối đa 1/1
Bộ nhớ thứ cấp L2 Cache 6MB L2 Cache
Bộ nhớ mở rộng RAM PC5300 ECC DDR2/8GB
Bộ điều khiển đĩa cứng RAID 0, 1 Khả năng lưu trữ trong 4TB Giao diện mạng Ethernet Net 10/100/1000
Bộ nhớ màn hình 16MB
Số lƣợng x Giá bán: 1 x 24.230.500 đồng = 24.230.500 đồng
The FPT Elead A110 desktop computer features the Intel D410PT processor with an Intel Atom 410, boasting a 512K cache, 1.66 GHz clock speed, and a 533 MHz FSB for reliable performance It is equipped with 1GB DDR2-800 RAM and integrated Intel GMA X3150 graphics, ensuring smooth multimedia experiences The system includes integrated 2+2 channel audio, Intel 10/100 network connectivity, a 160GB SATA2 hard drive, DVD-ROM drive, and comes pre-installed with FreeDOS Additionally, it features an 18.5-inch wide LCD display, making it suitable for both work and entertainment needs.
Vi xử lý Intel Atom 410 (512K Cache, 1.66 GHz, 533
MHz FSB) Đồ hoạ Tích hợp Intel GMA X3150
Tích hợp 2+2 kênh âm thanh
Card mạng Tích hợp Intel 10/100 Ổ cứng 160GB SATA2
Bàn phím/chuột Elead Màn hình 18.5" LCD Wide ELEAD
Hệ Điều Hành FreeDos Gía bán: 6.600.500 đồng
Số lƣợng x Giá bán: 138 x 6.600.500 đồng = 910.869.000 đồng
Máy in Laer Mầu Samsung CLP 350N
Loại máy in Color Laser A4 ( Máy in Laser mầu) Tốc độ in 9 trang Black / phút - 5 trang Color / phút Độ phân giải 2400 x 600 dpi
Bộ nhớ chuẩn 128 MB ( max 256Mb) Cổng giao tiếp USB 2.0 / Ethernet 10 / 100B-T Nối mạng Có sẵn Ethernet Card
Hệ điều hành Windows 98/ 2000/ Me/XP, Linux, Mac Loại giấy in Giấy thường, nhãn, postcard
Khay đựng giấy 250 tờ + 1 Thông tin mực in CLP510D3K - 510D2C - 510D2Y - 510D2M Gía bán:8.019.500 đồng
Số lƣợng x Giá bán: 5 x 8.019.500 đồng = 40.097.500 đồng
- 2 SWICH 16 cổng =2 x 550.000 =1.100.000 đồng -3 SWICH 24 cổng =3 x 2.000.000= 6.000.000 đồng -2 ADSL =2 x146.000 đồng = 292.000 đồng
Tổng chi phí cho hệ thống mạng dự tính là:1.122.689.000 đồng.
TRIỂN KHAI HỆ THỐNG MẠNG
HỆ ĐIỀU HÀNH WINDOWS SERVER 2012
1.1.1 Các phiên bản của Windows Server 2012
Windows Server 2012 is available in four editions: Datacenter, Standard, Essential, and Foundation, making it easier for users to select the appropriate version All editions share core features and essential functionalities, with differences primarily in the number of virtual machines supported Notably, the Standard edition includes features like Windows Server Failover Clustering and BranchCache Hosted Cache Server, which were previously exclusive to the Datacenter and Enterprise editions.
1.1.2 Một số tính năng nổi bật của hệ HĐH Windows Server 2012
HĐH đƣợc bổ sung thêm rất nhiều chức năng mới hữu ích cho các nhà quản trị
Phòng ngừa trùng lặp dữ liệu là giải pháp cần thiết khi dữ liệu hộp thư điện tử ngày càng lớn mạnh, gây tràn ngập tài liệu chia sẻ cho doanh nghiệp Để tối ưu hóa bộ lưu trữ và nâng cao hiệu quả sử dụng, chức năng chống trùng lặp dữ liệu Data deduplication đã được phát triển, giúp loại bỏ các bản sao trùng lặp và tiết kiệm không gian lưu trữ một cách hiệu quả.
-Cho phép tùy chỉnh cài đặt để loại bớt GUI
Hiện nay, Windows Server 2012 cung cấp tính năng tùy chọn thiết lập mặc định giúp giảm giao diện người dùng đồ họa (GUI), tối thiểu hóa giao diện để nâng cao hiệu suất và bảo mật hệ thống Việc thiết lập server core ít GUI hơn không chỉ giúp tăng không gian lưu trữ trên ổ đĩa mà còn giảm thiểu rủi ro bị tấn công từ hacker nhờ hạn chế số lượng tệp cài đặt Tính năng này mang lại lợi ích lớn cho người dùng mong muốn tối ưu hóa độ an toàn và hiệu quả hoạt động của hệ thống Windows Server 2012.
Microsoft đã nâng cấp Hyper-V để cạnh tranh với VMware bằng cách tích hợp các ứng dụng mới, giúp người dùng tận dụng tối đa khả năng của phần cứng Tính năng nổi bật của Hyper-V hiện nay là hỗ trợ tới 64 xử lý và 1TB RAM trên mỗi máy chủ, cùng khả năng hỗ trợ lên đến 320 bộ xử lý phần cứng logic và 4TB RAM trên một máy chủ chủ Những cải tiến này giúp doanh nghiệp có thể tối ưu hóa hiệu suất hệ thống ảo hóa, mang lại trải nghiệm linh hoạt và mạnh mẽ hơn so với các giải pháp trước đây.
-Cho phép quản lý địa chỉ IP (IPAM)
IPAM (quản lý địa chỉ IP) là tính năng mới trong Windows Server 2012 giúp định vị và quản lý không gian địa chỉ IP trên mạng một cách dễ dàng Nó cho phép người dùng giám sát và quản lý các máy chủ DNS và DHCP một cách tập trung, nâng cao hiệu quả vận hành mạng Ngoài ra, IPAM tự động phát hiện các địa chỉ IP và cung cấp một máy chủ chứa các tác vụ liên quan đến quản lý và kiểm kê IP, giúp đơn giản hóa quy trình quản trị mạng.
Microsoft đang tiến hành các cải tiến lớn cho ảo hóa mạng trong Windows Server 2012 nhằm xử lý hiệu quả các vấn đề liên quan đến địa chỉ IP và máy chủ ảo, góp phần mở rộng khả năng kiểm soát và giám sát Những cập nhật này giúp giảm thiểu các khúc mắc trong việc kiểm tra, giám sát và cung cấp máy chủ ảo, đồng thời tạo điều kiện thuận lợi cho việc phát triển các dịch vụ Cloud riêng Tính năng mới còn tháo dỡ rào chắn, giúp quá trình tiếp xúc với hạ tầng IaaS trở nên dễ dàng hơn, hỗ trợ doanh nghiệp tối ưu hóa khả năng mở rộng và linh hoạt trong môi trường điện toán đám mây.
Chức năng cho phép chuyển dịch máy chủ ảo của Hyper-V 3.0, còn gọi là SNLM, là điểm nổi bật giúp người dùng dễ dàng di chuyển máy ảo giữa các máy chủ khác nhau Để thực hiện thành công việc chuyển đổi này, cần có bộ lưu trữ chung giữa các máy chủ trước khi tiến hành chuyển nhượng Tính năng này đặc biệt hữu ích cho các bộ phận cần linh hoạt trong quản lý và phân phối tài nguyên máy chủ ảo.
IT nhỏ gọn giúp dễ dàng di chuyển các máy chủ ảo mà không cần bộ lưu trữ chia sẻ cao cấp, nâng cao hiệu quả quản lý hệ thống Chức năng này là một điểm nổi bật trong Windows Server 2012, giúp các phòng ban IT vừa và nhỏ phản ứng nhanh hơn với nhu cầu của doanh nghiệp và khách hàng.
-Có thêm Kho lưu trữ và không gian lưu trữ
PowerShell 3.0 được Microsoft hỗ trợ trên Windows Server 2012, mang đến hơn 2000 lệnh cmdlet giúp quản trị viên quản lý môi trường Windows Server hiệu quả hơn Bản cập nhật mới nhất còn cải thiện khả năng truy cập web, chức năng hẹn lịch, hỗ trợ các phiên ngắt kết nối, cùng nhiều tính năng mới khác nâng cao hiệu suất vận hành hệ thống.
Re-FS là bản nâng cấp của hệ thống file NTFS, một định dạng đã được Microsoft sử dụng hơn một thập kỷ qua Với những yêu cầu ngày càng cao từ công nghệ ảo hóa và điện toán đám mây riêng, NTFS cần cải tiến để đáp ứng tốt hơn, dẫn đến việc Microsoft bổ sung tính năng mới và gia cố các tính năng hiện có cho NTFS Kết quả là sự ra đời của Re-FS, mang lại hiệu năng và độ ổn định cao hơn cho hệ thống file.
1.2 Cài đặt HĐH Windows Server 2012
Để cài đặt Windows Server 2012, bạn cần đưa đĩa cài vào ổ đĩa và khởi động máy chủ từ đĩa cài đặt Khi hệ thống yêu cầu chọn ngôn ngữ, thời gian, đơn vị tiền tệ và bố cục bàn phím, hãy chọn các tùy chọn phù hợp và nhấn Next để tiếp tục quá trình cài đặt.
-Tùy chọn Install Now xuất hiện/ Install
-Tại hộp thoại Windows Setup, đọc các điều khoản quy định và chấp nhận bằng cách đánh dấu vào ô, sau đó nhấn Next
-Chọn phân vùng cài đặt/ Next
Hình 1.2: Chọn phân vùng cài đặt
-Sau đó là quá trình cài đặt của hệ điều hành Cài đặt thì Restart lại máy
Khi đăng nhập bằng tài khoản Administrator lần đầu tiên, hệ thống yêu cầu bạn đổi mật khẩu mới để đảm bảo an toàn Sau khi hoàn tất việc đổi mật khẩu, hãy nhấn "Finish" và đăng nhập lại bằng tên người dùng cùng mật khẩu mới của Administrator để tiếp tục công việc một cách an toàn và hiệu quả.
Vậy là chúng ta đã cài đặt xong Hệ điều hành Windows Server 2012
DỊCH VỤ ACTIVE DIERCTORY
Active Directory là hệ thống chuẩn và tập trung giúp tự động hóa quản lý mạng dữ liệu người dùng, đảm bảo an toàn bảo mật và phân phối nguồn tài nguyên hiệu quả Hệ thống này cho phép tương tác dễ dàng với các thư mục khác, tối ưu hóa quá trình quản lý và truy cập dữ liệu trong tổ chức Với Active Directory, việc kiểm soát quyền truy cập và bảo vệ thông tin trở nên đơn giản và tin cậy hơn, đáp ứng nhu cầu quản trị hệ thống hiện đại.
Active Directory provides a comprehensive directory service that serves as a central reference point for all objects within a network, including users, groups, computers, printers, policies, and permissions This directory service is essential for managing and organizing network resources efficiently By leveraging Active Directory, organizations can streamline user management, enforce security policies, and ensure seamless access to network resources across all connected devices.
Mô hình Domain hoạt động theo cơ chế client-server, yêu cầu hệ thống mạng cần ít nhất một máy tính đảm nhận vai trò Domain Controller để điều khiển toàn bộ hoạt động mạng Việc xác thực người dùng và quản lý tài nguyên mạng được tập trung tại các Server trong miền, giúp nâng cao tính bảo mật và quản lý dễ dàng hơn Mô hình này thích hợp cho các công ty vừa và lớn, đảm bảo khả năng kiểm soát hệ thống mạng một cách hiệu quả.
Trong mô hình Domain của Windows Server 2012, thông tin người dùng được tập trung quản lý bởi dịch vụ Active Directory và lưu trữ trên máy chủ điều hành dưới dạng tập tin NTDS.DIT Tập tin này là cơ sở dữ liệu hoạt động trên công nghệ tương tự như phần mềm Microsoft Access, giúp lưu trữ hàng triệu người dùng một cách hiệu quả hơn, mang lại sự cải tiến vượt trội so với công nghệ lưu trữ cũ.
2.1.2 Chức năng của Active Directory
-Cung cấp một Server đóng vai trò chứng thực hoặc Server quản lý đăng nhập , Server này còn gọi là domain controller máy điều khiển vùng)
-Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu tương ứng và các tài khoản máy tính
Cho phép tạo các tài khoản người dùng với nhiều mức độ quyền khác nhau, như quyền toàn bộ trên hệ thống mạng, quyền chỉ thực hiện sao lưu dữ liệu hoặc quyền tắt máy chủ từ xa Điều này giúp quản lý truy cập hiệu quả, tăng cường bảo mật và đảm bảo công việc vận hành hệ thống mạng diễn ra an toàn, linh hoạt.
-Cho phép chúng ta chia nhỏ miền chính của mình ra thành các miền con
2.2 Cài đặt và cấu hình Active Directory
Lên Domain Controller Server với Domain là ttcn.com.vn
Trước khi nâng cấp Server thành Domain Controller, cần khai báo đầy đủ các thông số TCP/IP, đặc biệt là cấu hình DNS Server với địa chỉ IP chính là IP của server sẽ nâng cấp Sử dụng tiện ích Manage Your Server trong Administrative Tools để kiểm tra và thiết lập các cấu hình mạng phù hợp, đảm bảo quá trình nâng cấp diễn ra suôn sẻ và hệ thống hoạt động ổn định sau khi chuyển đổi.
-Ta thực hiện chọn các thông số, đồng ý các điều khoản Cuối cùng Nhấn Close để hoàn tất quá trình cài đặt
Hình 2.2: Qúa trình cài đặt
-Và bây giờ ta bắt đầu cấu hình dich vụ
Hình 2.3: Server Manager Ở hộp thoại Deployment Configuration có ba lựa chọn:
Add a new forest: Ta chọn một domain mới hoàn toàn/Next
Hình 2.4: Hộp thoại Deployment Configuration
In the Domain Controller Options dialog box, enter the password required for the server to boot into Directory Server Restore Mode Click Next to proceed with the setup process.
Hình 2.5: Hộp thoại Domain Controller Options
-Hộp thoại NetBIOS Domain Name điền tên Domain theo mặc định tên Domain NetBIOS giống phần đầu của tên Full DNS/ Next
Hình 2.6: Hộp thoại NetBIOS Domain Name
-Hộp thoại Paths và các tập tin Log
Thư mục SYSVOL cần được đặt trên phân vùng định dạng NTFS để đảm bảo hoạt động chính xác Nếu phân vùng không định dạng NTFS, hệ thống sẽ hiển thị thông báo yêu cầu đổi hệ thống tập tin Thư mục này thường nằm trong thư mục Windows của ổ đĩa chứa hệ điều hành Sau đó, bạn nhấn "Next" để tiếp tục quá trình cấu hình hệ thống.
-Hộp thoại Review Options xuất hiện,trình bày tất cả các thông tin đã chọn ở trên Nhấn Next
Hình 2.8: Hộp thoại Review Options
-Nhấn Install khi quá trình cấu hình kết thúc Đăng nhập bằng tài khoản Adminstrator
Hình 2.9: Màn hình đăng nhập
DỊCH VỤ DNS
DNS là một dịch vụ ánh xạ tên miền thành một địa chị IP, ngày nay dưới sự phát triển của công nghệ Ta có hai loại tên miền:
Dịch vụ tên miền tĩnh (Static DNS) cho phép bạn đăng ký một địa chỉ IP cố định với nhà cung cấp dịch vụ, giúp truy cập vào trang web của bạn dễ dàng hơn Khi có yêu cầu truy cập, địa chỉ IP này sẽ được ánh xạ đến địa chỉ thực của trang web, đảm bảo tính ổn định và liên tục trong truy cập Static DNS là giải pháp lý tưởng cho các doanh nghiệp muốn duy trì địa chỉ web cố định, tránh gián đoạn trong quá trình truy cập.
Dịch vụ DNS động (Dynamic DNS) cung cấp một chương trình đặc biệt gọi là Dynamic DNS Client chạy trên máy tính của người dùng để giám sát sự thay đổi địa chỉ IP của host Khi địa chỉ IP của host thay đổi, chương trình này sẽ cập nhật thông tin vào cơ sở dữ liệu DNS để đảm bảo tên miền luôn trỏ về địa chỉ IP mới nhất Nhờ đó, dù địa chỉ IP của máy chủ có thay đổi thường xuyên, tên miền vẫn duy trì tính ổn định và chính xác.
3.2 Cơ chế phân giải tên miền 3.2.1 Phân giải tên thành địa chỉ IP
Máy chủ gốc (Root Name Server) là máy chủ quản lý các máy chủ tên miền cấp cao nhất trong hệ thống DNS Khi có truy vấn về một tên miền nào đó, root name server sẽ cung cấp tên và địa chỉ của các máy chủ tên miền cấp dưới phù hợp, giúp chuyển hướng yêu cầu đến đúng máy chủ quản lý tên miền đó Việc này đảm bảo quá trình tra cứu tên miền diễn ra nhanh chóng và chính xác, đóng vai trò then chốt trong hệ thống phân giải tên miền Internet.
IP của name server quản lý tên miền cấp cao nhất (top-level domain) đóng vai trò là trung tâm phân phối danh sách các name server có quyền kiểm soát các tên miền cấp dưới Các name server của top-level domain lần lượt cung cấp danh sách các name server phụ trách các second-level domain thuộc phạm vi của tên miền đó Quá trình này tiếp tục diễn ra cho đến khi tìm thấy máy quản lý tên miền cụ thể cần truy vấn, đảm bảo chính xác và hiệu quả trong quá trình phân giải tên miền.
Khi người dùng muốn truy cập vào trang web http://www.vnn.vn/, hệ thống sẽ gửi yêu cầu tìm kiếm địa chỉ IP tương ứng với tên miền này tới máy chủ quản lý tên miền (DNS server) cục bộ trong mạng của họ Quá trình này giúp hệ thống xác định địa chỉ IP phù hợp để kết nối với trang web một cách chính xác và nhanh chóng.
Máy chủ tên miền cục bộ xác minh trong cơ sở dữ liệu của nó xem có chứa thông tin chuyển đổi từ tên miền sang địa chỉ IP mà người dùng yêu cầu không Quá trình này giúp đảm bảo việc phân giải tên miền nhanh chóng và chính xác Khi tên miền được tìm thấy trong cơ sở dữ liệu, máy chủ sẽ trả về địa chỉ IP liên quan để tiến hành kết nối Nếu không có dữ liệu phù hợp, máy chủ sẽ gửi yêu cầu tới máy chủ DNS của cấp cao hơn để tìm kiếm thông tin cần thiết Việc kiểm tra cục bộ giúp tối ưu hiệu suất và giảm thiểu thời gian phản hồi trong quá trình truy cập website.
Trong trường hợp máy chủ tên miền cục bộ có cơ sở dữ liệu, nó sẽ gửi trả về địa chỉ IP của máy chủ liên quan đến tên miền đó Điều này giúp quá trình xác định và truy cập máy chủ trở nên nhanh chóng, chính xác hơn Việc sử dụng máy chủ tên miền cục bộ tối ưu hóa hiệu suất truy cập internet và giảm thiểu thời gian phản hồi.
Trong trường hợp máy chủ tên miền cục bộ không có cơ sở dữ liệu về tên miền đó, nó sẽ yêu cầu thông tin từ các máy chủ tên miền cấp cao nhất, cụ thể là các máy chủ tên miền ở mức root Điều này giúp hệ thống xác định chính xác và nhanh chóng vị trí lưu trữ dữ liệu tên miền để đảm bảo hoạt động của hệ thống diễn ra liên tục và ổn định Khi không có dữ liệu nội bộ, máy chủ sẽ truy vấn các máy chủ root để lấy thông tin cần thiết, đảm bảo quá trình truy cập website diễn ra trôi chảy.
Máy chủ tên miền tại mức root hướng đến máy chủ tên miền cục bộ để xác định địa chỉ của máy chủ quản lý các tên miền có đuôi vn, như www.vnn.vn Khi đó, máy chủ quản lý các tên miền vn sẽ phản hồi với địa chỉ của máy chủ quản lý tên miền vnn.vn, đảm bảo quá trình phân giải tên miền diễn ra chính xác và nhanh chóng.
Máy chủ tên miền cục bộ gửi yêu cầu tra cứu địa chỉ IP của tên miền www.vnn.vn tới máy chủ quản lý tên miền vnn.vn Do máy chủ quản lý tên miền vnn.vn có cơ sở dữ liệu chính xác về tên miền này, nó sẽ trả lại địa chỉ IP tương ứng Thông tin địa chỉ IP được máy chủ quản lý truyền về máy chủ cục bộ, sau đó chuyển tới máy của người dùng Người dùng sử dụng địa chỉ IP này để kết nối tới server chứa trang web www.vnn.vn, đảm bảo truy cập chính xác và nhanh chóng.
Nếu nhƣ mọi root name server trên mạng internet không liên lạc đƣợc thì mọi yêu cầu phân giải đều không thành công
3.2.2 Phân giải IP thành tên máy tính Ánh xạ địa chỉ IP thành tên máy tính đƣợc dùng để diễn dịch các tập tin log cho dễ đọc hơn Trong không gian tên miền đã nói ở trên dữ liệu bao gồm cả địa chỉ IP- đƣợc lập chỉ mục theo tên miền.Do đó với một tên miền đã cho việc tìm ra địa chỉ IP khá dễ dàng
3.3 Cấu hình DNS Tạo Forward Lookup Zone
Mở chương trình DNS : Start/ Programs/Administrative Tools/ Cửa sổ DNS xuất hiện
- Trong cửa sổ DNS, click chuột để mở các chỉ mục Forward Lookup Zones / New Zone
-Trên hộp thoại Welcome to the New Zone Wizard, nhấn chọn Next
Hình 3.2: Hộp thoại Welcome to the New Zone Wizard
-Trên hộp thoại Zone Type, chọn Primary Zone / Next
Hình 3.3: Hộp thoại Zone Type
-Trên hộp thoại Zone Name, nhập vào ô Zone name: ttcn.com.vn/ Next
Hình 3.4: Hộp thoại Zone Name
- Trên hộp thoại Zone File, giữ nguyên tên file mặc định / Next
Hình 3.5: Hộp thoại Zone File
-Trên hộp thoại Dynamic Update, chọn type Allow both nonsecure dynamic updates để chỉ đinh zone cấp nhận Sercure update
Hình 3.6: Hộp thoại Dynamic Update
-Trên hộp thoại Completing the New Zone Wizard, kiểm tra các thông số sửa chữa/ Finish
Hình 3.7: Hộp thoại Completing the New Zone Wizard
-Kích phải Reverse Lookup Zones chọn New Zone/ Next
-Cửa sổ Zone Type, chọn Primary Zone / Next -Tại bảng Reverse Lookuo Zone, chọn kiểu IP cần phân giải Ở đây ta chọn Ipv4
Hình 3.9: Hộp thoại Zone Type
-Trên hộp thoại Reverse Lookup zone Name điền 3 byte đầu của Network ID
Hình 3.10: Hộp thoại Reverse Lookup zone Name
-Trên hộp thoại Zone File, giữ nguyên tên file mặc định / Next
Hình 3.11: Hộp thoại Zone File
-Trên hộp thoại Dynamic Update, chọn type Allow both nonsecure dynamic updates / next
Hình 3.12: Hộp thoại Dynamic Update
-Trên hộp thoại Completing the New Zone Wizard, kiểm tra các thông số, click Finish
Hình 3.13: Hộp thoại Completing the New Zone Wizard
Để thêm mới một máy chủ trong Zone, bạn click chuột phải vào tên Zone đã tạo rồi chọn "New Host" Trong hộp thoại "New Host", nhập tên máy chủ vào ô "Name" và địa chỉ IP vào ô "IP Address" để phân giải địa chỉ IP thành tên miền Cuối cùng, chọn "Add Host" để hoàn tất quá trình thêm mới máy chủ vào Zone.
1 Record www.ttcn.com.vn đã đƣợc tạo -Trên hộp thọai New Resource Record, ta nhận thấy PQDN của target host đã đƣợc cập nhật /Ok
DỊCH VỤ DHCP
Quản lý và gán địa chỉ IP cho máy khách là công việc tốn nhiều thời gian và công sức Để giải quyết vấn đề này, tổ chức IETF đã phát triển giao thức DHCP nhằm hỗ trợ theo dõi và cấp phát địa chỉ IP chính xác Giao thức DHCP sử dụng quá trình tạo địa chỉ cho thuê, giúp tự động gán IP cho các thiết bị khách trong khoảng thời gian nhất định Sau mỗi khoảng thời gian này, các client cần cập nhật lại để nhận địa chỉ IP mới từ server, giúp tiết kiệm thời gian và tăng hiệu quả trong quản lý mạng.
-Khi một DHCP client khởi động sẽ gửi cho server 1 thông điệp, DHCP server sẽ tìm 1
IP còn rỗi trong dãy IP để cấp cho client, sau đó đƣa ra 1 thông điệp thông báo trên toàn mạng về địa chỉ IP của client đó
Dịch vụ DHCP (Dynamic Host Configuration Protocol) giúp tự động cấp phát các thông số cấu hình mạng quan trọng cho các thiết bị khách hàng, đảm bảo dễ dàng quản lý và duy trì hệ thống mạng Các hệ điều hành của Microsoft đều hỗ trợ chức năng nhận các thông số cấu hình mạng động từ máy chủ DHCP, giúp thiết lập kết nối mạng một cách nhanh chóng và thuận tiện Việc triển khai dịch vụ DHCP là cần thiết để tối ưu hóa quản lý mạng và nâng cao hiệu suất hoạt động của các hệ thống mạng trong doanh nghiệp.
+Cơ chế này có ƣu điểm hơn so với cơ chế khai báo tĩnh nhƣ:
-Khắc phục đƣợc tình trạng đụng độ IP và giảm chi phí quản trị hệ thống mạng
-Tiết kiệm đƣợc IP thật
-Phù hợp cho máy tính thường xuyên di chuyển qua lại giữa các mạng
4.2 Cài đặt và cấu hình DHCP
-Trong hộp Select Features nhấn chọn vào ô NET Framework 3.5 features Nhấn Next để tiếp tục
-Nhấn chọn các thông số, điều khoản theo mặc định, Windows sẽ cấu hình và cài đặt các thành phần của dịch vụ DHCP
Hình 4.3: Qúa trình cài đặt
Cấu hình DHCP Để cấp phát địa chỉ IP động cho các máy client ta thực hiện các bước sau:
- Chọn Start / Programs /Administrator Tools / DHCP
Hình 4.4: All Server Task Details
- Trong cửa sổ DHCP nhấp chuột phải lên biểu tƣợng Server chọn New Scope trong menu chuột phải Hộp thoại New Scope Wizard xuất hiện nhấn chọn Next
-Trong hộp thoại Scope Name nhập vào tên và chú thích các nhận diện Scope sau này Sau đó click chọn Next
Hình 4.5: Hộp thoại Scope Name
Khi hộp thoại IP Address Range xuất hiện, bạn cần nhập vào địa chỉ IP bắt đầu và kết thúc của danh sách địa chỉ IP cấp phát Sau đó, hãy chỉ định Subnet Mask phù hợp, ví dụ như trong trường hợp này, chọn địa chỉ IP bắt đầu là 192.168.10.1 và địa chỉ IP kết thúc là 192.168.10.254 để phân phối địa chỉ IP trong mạng nội bộ.
Hình 4.6: Hộp thoại IP Address Range
- Trong hộp thoại Add Exelusions cho biết những địa chỉ nào sẽ không đƣợc sử dụng
Các địa chỉ này chỉ dành cho các máy tính sử dụng địa chỉ tĩnh hoặc phục vụ mục đích đặc biệt Để loại bỏ một nhóm địa chỉ, bạn cần nhập địa chỉ bắt đầu của nhóm vào ô Start IP Address và địa chỉ kết thúc vào ô End IP Address, rồi nhấn nút Add để hoàn tất.
Hình 4.7: Hộp thoại Add Exelusions
Trong hộp thoại Lease Duration, bạn có thể xác định thời gian các máy trạm có thể sử dụng địa chỉ IP này, với mức mặc định là 8 ngày Thời gian sử dụng này có thể tùy chỉnh theo nhu cầu của bạn bằng cách thay đổi số ngày mong muốn trước khi nhấn nút Next để tiếp tục quá trình cấu hình.
Hình 4.8: Hộp thoại Lease Duration
- Hộp thoại Configure DHCP Options xuất hiện , đồng ý để cấu hình tùy chọn
Hình 4.9: Hộp thoại Configure DHCP Options
-Trong hộp thoại Router Default Gateway cho biết địa chỉ IP của Default Gateway mà các máy DHCP client sẽ sử dụng và nhấn Add/ Next
Hình 4.10: Hộp thoại Router Default Gateway
- Trong hộp thoại Domain Name and DNS Server Domain của Server TTCN là ttcn.com.vn và có địa chỉ DNS Server là 192.168.1.1/ Next để tiếp tục
Hình 4.11: Hộp thoại Domain Name and DNS Server
-Trong hộp thoại Wins Server tiếp theo, cho biết địa chỉ của Windows Server chính và phụ dùng phân giải NetBios thành địa chỉ IP Sau đó chọn Next
Hình 4.12: Hộp thoại Wins Server
-Tiếp theo, hộp thoại Active Scope xuất hiện,Nhấn chọn Yes, để kích hoạt Scope này Sau khi lựa chọn xong nhấn chọn Next
Hình 4.13: Hộp thoại Active Scope
Trong hộp thoại Completing the New Scope Wizard, bạn chọn Finish để hoàn tất quá trình cấu hình DHCP Như vậy, DHCP đã được thiết lập để cấp phát địa chỉ IP động cho các máy client trong phòng thực hành Các phòng khác cũng tiến hành tương tự để đảm bảo hệ thống mạng hoạt động thông suốt và hiệu quả.
Hình 4.14: Hộp thoại Completing the New Scope Wizard
Cấu hình địa chỉ dành riêng
- Start / Programs /Administrator Tools / DHCP.Trong ô bên trái cửa sổ DHCP, mở rộng đến Scope định cấu hình/ Reservation, chọn menu Acion / New Reservation
QUẢN TRỊ TÀI KHOẢN NHÂN VIÊN VÀ PHÕNG BAN TRÊN ACTIVE
Chọn Both: Máy client DHCP có thể dùng giao thức DHCP hoặc BOOTP để yêu cầu địa chỉ này Cuối cùng nhấn nút Close
Hình 4.16: H ộp thoại New Reservation
5 QUẢN TRỊ TÀI KHOẢN NHÂN VIÊN VÀ PHÒNG BAN TRÊN ACTIVE DIRECTORY
Tạo 5 OU : KETOAN, DAOTAO, BANGIAMDOC, GIAOVIEN, IT Tạo 5 Group: ketoan, daotao, bangiamdoc, giaovien, IT
More 5 Group : ketoan, daotao, bangiamdoc, giaovien, IT vào 5 OU tương ứng -Add các tài khoản vào Group tương ứng
KETOAN: kt1 ,kt2, kttruong DAOTAO: truongphong, phophong BANGIAMDOC: giamdoc, phogiamdoc GIAOVIEN: gv1, gv3, gv4
Nhấn vào Start / Programs/ Administrative Tools / Active Directory Users and Computers Nhấp phải chuột trên mục Users / Νew / Group
Hình 5.1: Tạo tài khoản mới -Tại cửa sổ New Object – Group nhập tên nhóm cần tạo và nhấn OK để kết thúc
Hình 5.2: Hộp thoại New Object -Group
Tạo tài khoản người dùng:
-Nhấp phải trên mục Users / chọn New / chọn User
- Hộp thoại tạo tài khoản người dùng xuất hiện, nhập thông tin và chọn Next
Hình 5.3: Hộp thoại New Object-User -Tại hộp thoại kế tiếp, nhập thông tin về mật khẩu, nhấn Next
Hình 5.4: Hộp thoại New Object-User
-Tại hộp thoại tiếp theo, nhấp Finish để hoàn tất việc tạo tài khoản người dùng Đây là các tài khoản vừa đƣợc tạo mới
Hình 5.5: Các tài khoản mới
5.2 Quản lí các thuộc tính của tài khoản nhân viên Để quản lý các thuộc tính của tài khoản nhân viên ta dùng công cụ Active Directory User and Coputers bằng cách vào Start / Program / Administrator Tools /Active Directory User and Coputers Sau đó chọn thƣ mục Users và nhấp chuột vào tài khoản nhân viên cần khảo sát chọn Properties
-Hộp thoại Propertises xuất hiện:
-Tab Address : Cho phép khai báo chi tiết các thông tin liên quan đến địa chỉ của tài khoản cá nhân
Tab Organization cho phép khai báo các thông tin nhân viên như chức năng công ty, tên phòng ban, và tên công ty, giúp quản lý dữ liệu nhân sự hiệu quả Trong khi đó, Tab Member Of cho phép xem cấu hình các nhóm mà tài khoản nhân viên hiện tại là thành viên, thừa hưởng quyền từ nhiều nhóm khác nhau Người dùng có thể dễ dàng thêm vào các nhóm mới bằng cách nhấn nút Add, mở ra hộp thoại Select Group để chọn nhóm phù hợp, đảm bảo quản lý nhóm và quyền truy cập linh hoạt và rõ ràng.
Tab General là phần chứa các thông tin chung của nhân viên trên hệ thống, được nhập khi tạo mới hồ sơ nhân viên Tại đây, người dùng còn có thể cập nhật thêm các thông tin quan trọng như số điện thoại liên hệ, địa chỉ email, và địa chỉ website cá nhân của nhân viên để đảm bảo dữ liệu đầy đủ và chính xác.
Tab Profile cho phép khai báo đường dẫn đến Profile của tài khoản nhân viên hiện tại, giúp cấu hình môi trường làm việc cá nhân trên mạng Ngoài ra, tab này còn hỗ trợ thiết lập tập tin logon script tự động thực thi khi nhân viên đăng nhập, nâng cao hiệu quả vận hành hệ thống Việc cấu hình Profile và logon script giúp tối ưu hóa quá trình quản lý người dùng và đảm bảo các tác vụ tự động diễn ra chính xác và nhanh chóng.
Tab Account cho phép khai báo và quản lý Username, thiết lập giờ đăng nhập vào mạng, áp dụng các chính sách tài khoản cho nhân viên như hạn chế quyền truy cập, quy định máy trạm được phép sử dụng để vào mạng, đồng thời thiết lập thời điểm hết hạn của tài khoản nhằm đảm bảo an toàn và kiểm soát truy cập mạng nội bộ.
Chọn lựa máy trạm được phép truy cập vào mạng bắt đầu bằng việc nhấp chuột vào nút Log On To, sau đó hộp thoại Logon Workstations xuất hiện Hộp thoại này cho phép quản trị viên chỉ định các người dùng có thể đăng nhập từ tất cả các máy tính trong mạng hoặc giới hạn quyền đăng nhập chỉ từ một số thiết bị nhất định, tăng cường an ninh và kiểm soát truy cập mạng.
Trong môi trường bảo mật cao, người quản trị mạng hoặc giám đốc trung tâm hạn chế quyền truy cập của nhân viên bằng cách chỉ định tài khoản đăng nhập vào các máy tính đã được kiểm duyệt Điều này giúp tránh tình trạng nhân viên giả dạng quản trị viên để tấn công mạng hoặc gây ra các rủi ro bảo mật Hàm ý này nhấn mạnh tầm quan trọng của việc áp dụng các biện pháp kiểm soát truy cập chặt chẽ nhằm bảo vệ hệ thống mạng hiệu quả hơn.
Hình 5.9: Hộp thoại Logon Workstations
Điều khiển giờ logon vào mạng giúp quản lý quyền truy cập mạng của nhân viên bằng cách nhấn vào nút Logon Hours để mở hộp thoại thiết lập Theo mặc định, tất cả nhân viên đều được phép truy cập mạng 24/7, nhưng hệ thống sẽ kiểm tra xem thời điểm logon có nằm trong khoảng thời gian cho phép hay không Nếu nhân viên cố gắng đăng nhập ngoài khoảng thời gian quy định, hệ thống sẽ từ chối truy cập, đảm bảo an ninh mạng và kiểm soát quyền truy cập hiệu quả.
Hình 5.10: H ộp thoại Logon Hours
Trong Tab này, mục cuối cùng quy định thời gian hết hạn của tài khoản nhân viên Bạn có thể chọn "Never" để giữ tài khoản mãi mãi không hết hạn, hoặc chọn "End of" cùng ngày tháng để tài khoản bị tạm khoá kể từ ngày đó Việc thiết lập ngày hết hạn giúp quản lý truy cập của nhân viên một cách hiệu quả và chuyên nghiệp.
5.3 Phân quyền cho nhân viên trong mỗi phòng ban
Mỗi phòng làm việc sử dụng các phần mềm khác nhau phù hợp với công việc của nhân viên Người quản trị trung tâm có thể sử dụng dịch vụ này để cấp phép hoặc cấm nhân viên sử dụng các phần mềm nhất định, đảm bảo quản lý hiệu quả và phù hợp nhu cầu công việc.
Đối với tài khoản của giám đốc, đảm bảo quyền truy cập tương đương với người quản trị, nên khi tạo tài khoản, cần thêm vào nhóm Administrators để dễ dàng giám sát và quản lý các quyền của người quản trị Đây là cách thức hiệu quả để kiểm soát quyền truy cập, đảm bảo an toàn và bảo mật thông tin của hệ thống Việc này giúp nâng cao khả năng quản lý và thao tác của giám đốc trong hệ thống quản trị người dùng.
-Vào cửa sổ Active Directory Users and Computer bằng cách vào Start / Program / Adminstrative Tools / Active Directory Users and Computers
Sau đó chọn một phòng cần chỉ định và nhấp chuột phải vào phòng đó chọn Properties Hộp thoại xuất hiện ta chọn Tab Security
- nhóm user ở bộ phận kế toán cho sử dụng folder kế toán
Hình 5.12: Permission Entry for KETOAN
- nhóm user ở bộ phận đào tạo cho sử dụng folder đào tạo, không đƣợc sử dụng nhóm user của kế toán
Hình 5.13: Permission Entry for KETOAN
- nhóm user ở bộ phận giáo viên sử dụng các ứng dụng hỗ trợ cho giáo viên,không được sử dụng chương trình của user kế toán
Hình 5.14: Permission Entry for KETOAN
- nhóm user ở ban giám đốc được sử dụng tất cả các chương trình
Hình 5.15: Permission Entry for KETOAN
CHƯƠNG III: THIẾT LẬP VÀ QUẢN TRỊ WEB SERVER
XÂY DỰNG VÀ CẤU HÌNH WEB SERVER
Trước khi triển khai Web Server thì cần tìm hiểu và cài đặt IIS (IIS - Internet Information Services) lên hệ điều hành
IIS là một ứng dụng trên Windows cho phép chạy các ứng dụng như website, ftpsite và Application Pools IIS sẵn có trên tất cả các phiên bản Windows Server 2012, trong đó phiên bản này được cải tiến với các tính năng mới nhằm nâng cao độ tin cậy, khả năng quản lý, bảo mật, mở rộng và tương thích với hệ thống mới Nhờ các hỗ trợ toàn diện, IIS giúp tối ưu hóa việc triển khai và quản lý các ứng dụng web một cách an toàn và hiệu quả.
1.1.2 Cài đặt IIS Để có thể cài đặt IIS trên Windows Server 2012 thì giao thức TCP/IP phải cài trước -Ta dùng Add/Remove trong Control Panel, sau đó nhấp vào Add/ Remove Windows Components Trong trình Windows Components Winzard, chọn mục tương ứng với IIS là Web Application Server
Sau khi chọn xong các thành phần cần thiết, người dùng nhấn OK để tiếp tục Tiếp theo, trên màn hình Windows Components Wizard, nhấn Next để bắt đầu quá trình cài đặt IIS Khi quá trình cài đặt hoàn tất, người dùng nhấp Finish để kết thúc quá trình cài đặt IIS thành công.
1.2 Xây dựng Web Server 1.2.1 Gioi thiệu
Web Server (máy phục vụ Web : Là máy tính mà trên đó cài đặt phần mềm phục vụ Web ở đây là phần mềm IIS đã cài đặt ở trên
Tất cả các Web Server đều hỗ trợ chạy các file *.htm và *.html, nhưng mỗi loại server phù hợp với các kiểu file riêng biệt như IIS của Microsoft chuyên dùng cho *.asp, *.aspx, trong khi Apache tối ưu cho *.php Để xây dựng một website, ví dụ như www.ttcn.com.vn, có thể bắt đầu bằng việc tạo một trang web tĩnh để mô phỏng hoạt động, giúp hiểu rõ cách các file và server tương tác.
- Để cấu hình dịch vụ web cho IIS ta vào IIS / Internet Infomation Services Manager/Sites/Add Website
In the Add Website dialog box, select the site name and specify the storage location for your website Enter the IP address of the server hosting the website, use the default port number 80, and provide the hostname of the site Once all details are entered correctly, click OK to complete the setup.
Hình 1.1: Hộp thoại Add Website
-Mặc định trang đầu của Website
-Sau khi phân giải địa chỉ IP thành tên thì 1 Website nội bộ có tên miền đầy đủ là www.ttcn.com.vn đã đƣợc tạo
Hình 1.3: Trang web được tạo
1.3 Tìm hiểu một số thuộc tính cơ bản của web server
Chuột phải vào Default Web Site/ Properties:
-Tab Web Site: Mô tả một số thông tin chung về dịch vụ Web nhƣ:
TCP port là cổng được chỉ định cho dịch vụ Web, với giá trị mặc định là 80, giúp xác định nơi xử lý các yêu cầu từ trình duyệt SSL Port là cổng dành cho giao thức HTTPS, thường là cổng 443, mang lại tính năng bảo mật cao hơn so với HTTP Việc sử dụng cổng SSL giúp đảm bảo an toàn cho dữ liệu truyền tải qua Internet.
+Connection timeout : Chỉ định thời gian duy trì một phiên làm việc
Tab Performance giúp quản lý băng thông và giới hạn kết nối cho website, nâng cao hiệu suất và ổn định hệ thống Trong khi đó, Tab Home Directory cho phép thay đổi vị trí lưu trữ website, kiểm soát quyền truy cập và thiết lập các quyền thực thi script cho ứng dụng web, đảm bảo bảo mật và tối ưu hóa hoạt động của website.
-Tab Documents: Để thêm hoặc thay đổi trang Web mặc định cho Web Site
-Tab Directory Security: Đặt một số phương thức bảo mật cho IIS.
MAIL SERVER
-E-mail (electronic mail là thƣ điện tử, là một hình thức trao đổi thƣ từ nhƣng thông qua mạng Internet
Trong một Mail Server thường có hai dịch vụ chính: POP3 giúp giao tiếp giữa Mail Client và Mail Server để truy xuất email người dùng, còn SMTP đảm nhiệm việc gửi mail giữa các Mail Server với nhau.
Trung tâm thường xuyên giao dịch và trao đổi với đối tác, nhân viên không chỉ qua các cuộc gặp trực tiếp mà còn qua các phương tiện truyền thông nhanh chóng, hiệu quả và an toàn Email là phương tiện chính được sử dụng để liên lạc nội bộ và phối hợp công việc, trong đó phần mềm Mdaemon được lựa chọn để quản lý email của nhân viên Đặc điểm nổi bật của Mdaemon là tính bảo mật cao, dễ sử dụng và tích hợp nhiều tính năng hỗ trợ công tác truyền thông nội bộ, giúp nâng cao hiệu quả hoạt động của trung tâm.
- Dễ cài đặt, chạy trên dòng Server hoặc máy để bàn
- Là một phần mềm không gắn chặt với Hệ Điều Hành
- Hỗ trợ nhiều giao thức Truyền và nhận Mail, duyệt Mail bằng web hoặc Outlook Express
- Hỗ trợ nhiều ngôn ngữ, cho phép nhân viên cấu hình lại giao diện cá nhân của mình
- Quản lý từ xa bằng giao diện Web
2.2 Cài đặt phần mềm Mdaemon
-Chạy file cài đặt và chọn Next tại giao diện Welcome to Mdaemon Sau đó chọn vào nút I Agree /trong giao diện EULA
Hình 2.1: Hộp thoại Welcome to Mdaemon
Chọn thư mục cài đặt Mdaemon là bước quan trọng để thiết lập phần mềm đúng cách Mặc định, chương trình sẽ tạo thư mục MDaemon trong ổ đĩa hệ thống, nhưng nếu muốn lưu trữ trên phân vùng khác, bạn nên chọn tùy chọn này tại bước này để tối ưu hóa quản lý dữ liệu Sau đó, nhấn Next để tiếp tục quá trình cài đặt một cách dễ dàng và thuận tiện.
Hình 2.2: Hộp thoại Select Destination Directory
-Mdaemon sẽ đề nghị chúng ta nhập đầy đủ thông tin để đăng ký nên chúng ta nhấp Next
-Nhập vào tên miền dùng cho hệ thống email tại ô Domain Name và nhập vào địa chỉ
IP hoặc tên của máy chủ email tại ô IMAP/POP host name
Hình 2.3: Hộp thoại What Is Your Domain Name
-Khai báo tài khoản của người quản trị Mdaemon và lưu ý password phải có độ phức tạp như yêu cầu trong hình dưới đây
Hình 2.4: Hộp thoại Please Setup your First Account
-Cuối cùng nhấp chọn Finish để hoàn tất quá trình cài đặt và Mdaemon sẽ đƣợc khởi động sau đó
Hình 2.5: Cài đặt Mdaemon thành công
- Thiết lập thông số Domain và DOP: Vào menu Setup chọn Domain Manager
Hình 2.6: Vào menu Setup chọn Domain Manager
Khi hộp thoại Domain Manager xuất hiện, bạn cần nhập tên miền đã đăng ký với ISP vào mục.Domain Name Trong phần Host name, điền tên miền mà bạn muốn đăng ký Phần Host IP sẽ được tự động điền dựa trên địa chỉ IP của bạn, giúp quá trình cấu hình tên miền trở nên thuận tiện và chính xác.
Hình 2.7: Hộp thoại Domain Manager
Để định thời gian xử lý và chuyển thư, bạn cần truy cập vào menu Setup và chọn Event Scheduling Trong hộp thoại Event Scheduling, bạn có thể thiết lập thời gian xử lý email từ 1 đến 60 phút theo ý muốn Sau khi thiết lập xong, nhấn OK để hoàn tất quá trình cài đặt và bắt đầu tự động xử lý thư theo lịch trình đã định.
Hình 2.8: Hộp thoại Event Scheduling
2.4 Tạo user và nhóm trong Mdaemon
Mỗi nhân viên được cấp một tài khoản email để thuận tiện liên lạc nội bộ trong công ty, đảm bảo trao đổi thông tin nhanh chóng và hiệu quả Các địa chỉ email của ban lãnh đạo và các phòng ban như giám đốc (giámđốc@ttcn.com.vn), phó giám đốc (phogiamdoc@ttcn.com.vn), trưởng phòng (truongphong@ttcn.com.vn), phó phòng (phophong@ttcn.com.vn), trưởng bộ phận kỹ thuật (kttruong@ttcn.com.vn), các nhân viên kỹ thuật (kt1@ttcn.com.vn, kt2@ttcn.com.vn), và các giáo viên như gv1@ttcn.com.vn, gv3@ttcn.com.vn, gv4@ttcn.com.vn giúp nâng cao hiệu quả công việc và quản lý thông tin doanh nghiệp tốt hơn.
IT1 IT1@ttcn.com.vn
IT2 IT2@ttcn.com.vn
Vào menu Accounts / New Account trong cửa sổ Mdaemon
Hộp thoại Account Editor xuất hiện khi bạn vào tab Account, cần điền đầy đủ tên nhân viên và tên hộp mail đúng bằng tên đăng nhập cùng với mật khẩu Nhân viên sẽ sử dụng tên hộp mail và mật khẩu này để đăng nhập vào hệ thống email, gửi và nhận thư một cách dễ dàng Sau khi nhập thông tin chính xác, bạn nhấn chọn OK để lưu thông tin đăng nhập.
Hình 2.9: Tab Account trong Hộp thoại Account Editor
Bạn có thể tạo một hộp thư email riêng cho từng phòng ban trên hệ thống Mdaemon, cho phép tất cả nhân viên trong phòng nhận được các email gửi đến đó Quản trị viên chỉ cần truy cập mục Lists / New list để thiết lập danh sách email cho các phòng như phòng ban của ban giám đốc (bangiamdoc@ttcn.com.vn), phòng đào tạo (daotao@ttcn.com.vn), phòng kế toán (ketoan@ttcn.com.vn), và phòng giáo viên (giaovien@ttcn.com.vn) Việc này giúp cải thiện quản lý email nội bộ, tăng hiệu quả liên lạc trong doanh nghiệp.
IT IT@ttcn.com.vn
In the Mailing List Editor dialog, navigate to the Settings tab and locate the room's mailbox Enter the complete mailbox name of the room into the “Reply-To” address field under the Lists section to ensure proper email routing.
Hình 2.10: Hộp thoại Mailing List Editor
CHƯƠNG IV: MỘT SỐ GIẢI PHÁP DỰ PHÒNG VÀ KHẮC PHỤC SỰ CỐ
1 ĐỀ PHÒNG XÂM NHẬP BẤT HỢP PHÁP VÀ TỐI ƢU HÓA HỆ THỐNG MẠNG
-Bỏ chế độ chia sẻ ẩn mặc định của các ổ đĩa trên máy Server
-Tắt các dịch vụ không cần thiết
-Triển khai Audit Polily cho hệ thống
-Dùng chứng thực để mã hóa dữ liệu trên đường truyền
-Triển khai phần mềm dùng Policy
-Triển khai chứng thực cho mail
2 MỘT SỐ GIẢI PHÁP CẦN THIẾT CHO HỆ THỐNG MẠNG
-Sao lưu dữ liệu định kỳ
RAID ban đầu được sử dụng như một giải pháp phòng hộ vì giúp ghi dữ liệu đồng thời trên nhiều đĩa cứng, đảm bảo an toàn dữ liệu Sau này, các biến thể của RAID không chỉ nâng cao khả năng bảo vệ dữ liệu mà còn tăng đáng kể tốc độ truy xuất dữ liệu từ đĩa cứng, tối ưu hiệu suất cho máy chủ.
-Cấu hình Distributed File System (DFS) trên Windows Server 2012
-Trường hợp trong trung tâm có nhiều nhân viên thì nên tự động tạo tài khoản cho nhân viên từ một danh sách đã chuẩn bị trước
Triển khai VPN giúp người quản trị và nhân viên làm việc từ xa dễ dàng truy cập dữ liệu và quản lý máy chủ thông qua remote desktop từ internet Hệ thống VPN Server yêu cầu người dùng cung cấp tên đăng nhập và mật khẩu để đảm bảo an toàn cao trong quá trình kết nối Việc sử dụng VPN không chỉ thuận tiện mà còn nâng cao mức độ bảo mật cho dữ liệu và hệ thống mạng của doanh nghiệp.
NAT (Network Address Translation) được sử dụng để tiết kiệm địa chỉ IP và tăng cường bảo mật cho mạng LAN Trong thực tế, chỉ một số thiết bị trong mạng LAN truy cập Internet cùng lúc, vì vậy không cần số lượng lớn địa chỉ IP hợp lệ Router NAT đóng vai trò làm gateway, chuyển đổi các địa chỉ IP riêng của các host trong mạng sang các địa chỉ IP hợp lệ trước khi gửi dữ liệu ra Internet Khi các packet từ nội bộ mạng gửi ra Internet, router NAT phân tích và chuyển đổi địa chỉ IP riêng thành địa chỉ hợp lệ, đảm bảo giao tiếp hiệu quả Ngược lại, đối với các packet trở về, router NAT cũng chuyển đổi địa chỉ đích thành địa chỉ riêng của thiết bị trong mạng LAN, duy trì liên lạc nội bộ một cách chính xác.
Dịch vụ Remote Access cho phép nhân viên đặc biệt làm việc từ xa một cách linh hoạt, nâng cao năng suất và hiệu quả công việc Tuy nhiên, dịch vụ này chỉ hỗ trợ một phiên kết nối duy nhất tại một thời điểm, thường được sử dụng chủ yếu trong mạng LAN để đảm bảo ổn định và bảo mật.
-Thực hiện ủy quyền để quản lý dễ dàng hơn Cài đặt gói Adminpak trên máy client muốn ủy quyền
CHƯƠNG V: KẾT LUẬN i.Kết quả đạt đƣợc của đề tài
Trong thời gian hạn chế để thực hiện đồ án, tôi đã nhận được sự giúp đỡ nhiệt tình từ thầy giáo hướng dẫn, cùng với kiến thức đã được trang bị tại trường và sự hiểu biết cá nhân Sau khi hoàn thành đồ án, tôi đã đạt được những kết quả tích cực, góp phần nâng cao kỹ năng thực hành và kiến thức chuyên môn của bản thân.
Tôi đã xây dựng hệ thống mạng cụ thể cho trung tâm công nghệ theo mô hình Client/Server, giúp quản trị hệ thống hiệu quả Hệ thống máy chủ đặt tại trung tâm cung cấp các công cụ quản trị cần thiết để vận hành và duy trì hệ thống Hệ thống cáp truyền dẫn đảm bảo kết nối tốc độ cao, giảm thiểu tối đa sự cố trong quá trình vận hành Ngoài ra, hệ thống được thiết kế có khả năng mở rộng trong tương lai để đáp ứng nhu cầu phát triển của trung tâm.
-Tìm hiểu đƣợc thêm về mạng máy tính Xây dựng mô hình mạng cho doanh nghiệp vừa và nhỏ
-Tìm hiểu đƣợc hoạt động,cài đặt và cấu hình các dịch vụ cho mạng doanh nghiệp thông dụng
MỘT SỐ GIẢI PHÁP DỰ PHÕNG VÀ KHẮC PHỤC SỰ CỐ
MỘT SỐ GIẢI PHÁP CẦN THIẾT CHO HỆ THỐNG MẠNG
-Sao lưu dữ liệu định kỳ
RAID ban đầu được sử dụng như một giải pháp dự phòng nhờ khả năng ghi dữ liệu cùng lúc trên nhiều đĩa cứng, giúp đảm bảo an toàn dữ liệu Sau này, các biến thể của RAID không chỉ nâng cao khả năng bảo vệ dữ liệu mà còn tăng đáng kể tốc độ truy xuất dữ liệu từ đĩa cứng, phù hợp với nhu cầu của các máy chủ hiện đại.
-Cấu hình Distributed File System (DFS) trên Windows Server 2012
-Trường hợp trong trung tâm có nhiều nhân viên thì nên tự động tạo tài khoản cho nhân viên từ một danh sách đã chuẩn bị trước
Việc triển khai VPN giúp các quản trị viên và nhân viên làm việc từ xa dễ dàng thực hiện remote desktop máy chủ và truy cập dữ liệu từ các thiết bị khác trong mạng qua internet, đồng thời đảm bảo mức độ bảo mật cao Để đảm bảo an toàn cho hệ thống, VPN Server yêu cầu người dùng cung cấp username và password khi kết nối Điều này giúp bảo vệ dữ liệu và hạn chế truy cập trái phép, duy trì tính an toàn của hạ tầng công nghệ thông tin của tổ chức.
NAT (Network Address Translation) được sử dụng trong thực tế để tối ưu hóa việc sử dụng địa chỉ IP và bảo vệ mạng nội bộ Khi các host trong mạng LAN không cần truy cập Internet đồng thời, NAT giúp giảm thiểu số lượng địa chỉ IP hợp lệ cần thiết bằng cách sử dụng địa chỉ riêng cho nội bộ Router NAT hoạt động như gateway, phân tích và chuyển đổi các địa chỉ IP trong các gói tin, từ địa chỉ riêng của mạng LAN sang địa chỉ hợp lệ trên Internet, và ngược lại Điều này đảm bảo rằng các gói dữ liệu từ mạng nội bộ đến Internet và ngược lại được định tuyến chính xác, đồng thời duy trì an toàn cho mạng nội bộ Vì vậy, NAT là công nghệ quan trọng trong quản lý mạng, giúp tối ưu hóa quá trình liên lạc và bảo vệ dữ liệu.
Dịch vụ Remote Access giúp nhân viên có thể làm việc từ xa, nâng cao tính linh hoạt trong công việc Tuy nhiên, dịch vụ này chỉ hỗ trợ một phiên kết nối tại một thời điểm và chủ yếu được sử dụng trong mạng LAN Việc triển khai Remote Access mang lại lợi ích đáng kể trong việc tăng năng suất, nhưng cần quản lý chặt chẽ để đảm bảo an toàn và hiệu quả.
-Thực hiện ủy quyền để quản lý dễ dàng hơn Cài đặt gói Adminpak trên máy client muốn ủy quyền
