Phân tích và thiết kế hệ thống mạng tại trường đại học vinh

Phòng Kế hoạch_Tài chính Phòng Hợp tác quốc tế Phòng quản trị Phòng Thanh tra giáo dục Phòng Bảo vệ Trạm Y tế Viện NC Văn hoá & Ngôn ngữ TT Giáo dục th-ờng xuyên TT Công nghệ phần mềm

phòng ban các khoa, các trung tâm trong tr-ờng Đại học Vinh Giúp đỡ, tạo

điều kiện, và đặc biệt với sự chỉ bảo, h-ớng dẫn tận tình của giáo viên h-ớng

dẫn Th.S Trần Văn Cảnh, cùng với sự cổ vũ động viên nhiệt tình của gia đình

và bạn bè

Chúng em xin chân thành cảm ơn trân trọng nhất tới:

- Tr-ờng đại học Vinh

- Các Giảng viên khoa CNTT đặc biệt là Th.S Trần Văn Cảnh

- Gia đình, bạn bè giúp đỡ chúng em hoàn thành đồ án này

Mặc dù đã cố gắng hoàn thành song do có nhiều hạn chế về trình độ, tài

liệu và thời gian thực hiện đồ án không tránh khỏi sai sót Rât mong đ-ợc sự

gúp đỡ chỉ bảo của các thầy cô giáo cũng nh- toàn bộ sinh viên

Kính chúc toàn thể các Thầy, Cô luôn mạnh khoẻ, hạnh phúc!

Vinh, tháng 05 năm 2009

Nhóm Sinh viên thực hiện: Cao Tiến Dũng

Nguyễn Văn Lý

MụC LụC 2

PHầN I KHảO SáT 3

PHầN II PHÂN TíCH 11

1 Sơ đồ mạng tổng quát 11

2 Giải pháp 12

PHầN III Thiết kế Hệ THốNG MạNG 13

1 Sơ đồ thiết kế hệ thống: 13

2 Sơ đồ DEMO 22

PHầN IV HƯớNG PHáT TRIểN hệ thống 26

1 Nếu Tr-ờng có thêm cơ sở mới: 26

2 Tăng độ bảo mật cho hệ thống 27

PHầN V CáC GIảI PHáP Dự PHòNG 28

Và KHắC PHụC Sự Cố 28

1 Các giai pháp an toàn cho hệ thống mạng 28

2 Một số giải pháp để Backup hệ thống mạng 28

PHầN VI PHụ LụC 30

1 Mô hình triển khai thực tế: 30

2 Các b-ớc triển khai gồm: 31

3 Triển khai chi tiết: 32

A Nâng cấp domain thành DHVINH.NET trên máy server 32

B Tạo Fileserver 32

C Cấu hình webserver 37

D Cài đặt và cấu hình exchanger 2007 41

E Cấu hình Routing trên máy Router 62

F Cài đặt và cấu hình ISA server 2006 trên máy ISA 64

G Backup hệ thống dữ liệu 98

TàI LIệU THAM KHảO 102

Ban giám hiệu: Hiệu tr-ởng

3 Phó hiệu tr-ởng

Đảng uỷ Công đoàn

Đoàn tr-ờng Hội sinh viên Các khoa đào tạo: Khoa toán

Khoa ngữ Văn Khoa Vật Lý Khoa hoá học Khoa Sinh học Khối trung học Chuyên Khoa lich sử

Khoa Giáo dục QP Khoa Giáo dục chính trị Khoa ngoại ngữ

Khoa Giáo dục thể chất Khoa Giáo dục tiểu học Khoa Sau đại học Khoa CNTT Khoa Nông lâm ng- Khoa Công nghệ Khoa Kinh tế Khoa Địa lý Khoa luật

- Phòng ban_Trung tâm: Phòng tổ chức cán bộ

Phòng đào tạo

Phòng Kế hoạch_Tài chính Phòng Hợp tác quốc tế Phòng quản trị

Phòng Thanh tra giáo dục Phòng Bảo vệ

Trạm Y tế Viện NC Văn hoá & Ngôn ngữ

TT Giáo dục th-ờng xuyên

TT Công nghệ phần mềm

TT Ngoại ngữ_ Tin học

TT Phục vụ sinh viên

TT Đảm bảo chất l-ợng

TT T- vấn thiết kế và chuyển giao công nghệ

TT Môi tr-ờng và phát triển nông thôn

TT Đào tạo và ứng dụng công nghệ thông tin

TT Kiểm định an toàn thực phẩm và Môi tr-ờng

TT Thông tin T- liêu & Th- viện Ban quản lý các dự án xây dựng Ban quản lý dự án Giáo dục Ban Quản lý các hoạt động dịch vụ

Số l-ợng USER dự tính qua phần khảo sát là khoảng hơn 800 user

Nh-ng do không có điều kiện thiết bị và thời gian nên chúng em chỉ nghiên

cứu khảo sát mô hình thử nghiệm trên một số khoa và phòng nhất định Khoa

CNTT, Hoá học, Phòng hành chính tổng hợp, Phòng quản trị, Phòng quan hệ

quốc tế, phòng tài chính, và Ban giám hiệu nhà tr-ờng Mục đích của việc

nghiên cứu các rõ các cán bộ và thầy cô trong tr-ờng là tính số user để có thể

HiÖu tr-ëng PGS.TS NguyÔn Ngäc Hîi, Phã BÝ th- §¶ng uû

Phã HiÖu tr-ëng PGS.TS §inh Xu©n Khoa, BÝ th- §¶ng uû

Phã HiÖu tr-ëng PGS.TS Ng« Sü Tïng

§¶ng uû BÝ th-: PGS.TS §inh Xu©n Khoa

C«ng ®oµn Chñ tÞch: TS NguyÔn ThÞ H-êng

§oµn Tr-êng BÝ th-: Ths NguyÔn Hång Soa

Héi Sinh viªn Chñ tÞch: Ths NguyÔn Quèc Dòng

Chøc vô: Gi¶ng viªn

3 Phan Anh Hßa

Chøc vô: Gi¶ng viªn

4 Phan ThÞ Minh HuyÒn

Chøc vô: Gi¶ng viªn

2 Lª V¨n H¹c Chøc vô: Gi¶ng viªn

3 NguyÔn ThÞ Chung Chøc vô: Gi¶ng viªn

4 Lª §øc Giang Chøc vô: Gi¶ng viªn

5 §Ëu Xu©n §øc Chøc vô: Gi¶ng viªn

6 TrÞnh ThÞ Thanh Hµ Chøc vô: Kü thuËt viªn

Bé m«n Ho¸ ph©n tÝch

1 NguyÔn Quang HuÖ Chøc vô: Tæ tr-ëng bé m«n

2 NguyÔn Kh¾c NghÜa Chøc vô: Gi¶ng viªn

3 Cao Cự Giác Chức vụ: Giảng viên

4 Nguyễn Thị Bích Hiền Chức vụ: Giảng viên

5 Lê Thị Thu Hiệp Chức vụ: Kỹ thuật viên

6 Nguyễn Thị H-ơng Liên Chức vụ: VP khoa

PGS-TS Mai Văn Trinh Chủ tịch công đoàn Khoa:

GVC-TS Phan Lê Na Trợ lí đào tạo chính quy:

Trợ lí đào tạo tại chức:

GV-ThS Vũ Chí C-ờng

Bộ môn mạng và truyền thông

1 Lê Văn Minh Chức vụ: Tổ tr-ởng bộ môn

2 Trần Văn Cảnh Chức vụ: Giảng Viên

3 Vũ Chí C-ờng Chức vụ: Giảng Viên

4 Nguyễn Công Nhật Chức vụ: Giảng Viên

5 Lê Anh Ngọc Chức vụ: Giảng Viên

Bộ môn Khoa học máy tính

1 Phan Lê Na, GVC-TS Chức vụ: Tổ tr-ởng bộ môn

2 Nguyễn Trung Hoà Chức vụ: Giảng viên chính

3 Trần Xuân Hào Chức vụ: Giảng viên

4 Nguyễn Thị Minh Tâm Chức vụ: Giảng viên

5 Trần Xuân Sang Chức vụ: Giảng viên

6 Lê Hồng Trang Chức vụ: GV-CN

Bộ môn Kỹ thuật máy tính

1 Vũ Văn Nam

2 Lê Ngọc Xuân Chức vụ: Giảng viên chính

3 Nguyễn Quang Ninh Chức vụ: Giảng viên

4 Đặng Hồng Lĩnh Chức vụ: Giảng viên

5 Trần Xuân Tr-ờng Chức vụ: Giảng viên

Bộ môn ph-ơng pháp giảng dạy

1 Tr-ơng Trọng Cần Chức vụ: Tổ tr-ởng bộ môn

2 Mai Văn Trinh Chức vụ: Giảng viên chính

3 Hồ Thị Huyền Th-ơng Chức vụ: Giảng viên

4 Phạm Thị Thu Hiền Chức vụ: Giảng viên

5 Nguyễn Thị Hồng Anh Chức vụ: Giảng viên

Bộ môn Các hệ thống thông tin

1 Trần Thị Kim Oanh Chức vụ: Tổ tr-ởng bộ môn

2 Phan Anh Phong Chức vụ: Giảng viên

3 Hoàng Hữu Việt Chức vụ: Giảng viên

4 Nguyễn Ngọc Hiếu Chức vụ: Giảng viên

Chøc vô: Gi¶ng viªn

6 Cao Thanh S¬n Chøc vô: Gi¶ng viªn

7 M¹nh Thiªn Lý Chøc vô: Gi¶ng viªn

8 Lª V¨n TÊn Chøc vô: Gi¶ng viªn

4 TrÇn ThÞ Minh Thanh Chøc vô: Nh©n viªn-TH

5 V-¬ng ThÞ Hång Chøc vô: V¨n phßng Khoa

6 §inh Xu©n §øc Chøc vô: QLHSSV

2 Lª ThÞ Mai L©m Chøc vô: Phã phßng

Chøc vô: Chuyªn viªn

4 TrÇn ThÞ Lan Chøc vô: Chuyªn viªn

5 NguyÔn ThÞ Thanh Cam Chøc vô: Kü thuËt viªn

6 NguyÔn Quang TuÊn Chøc vô: Chuyªn viªn

7 NguyÔn Quèc Dòng Chøc vô: Chuyªn viªn

8 Lª Minh Giang Chøc vô: Chuyªn viªn

9 Lª ThÞ H-¬ng Chøc vô: Chuyªn viªn

10 Lª C«ng Th×n Chøc vô: Tr-ëng phßng

11 NguyÔn ThÞ H-êng Chøc vô: Chuyªn viªn

12 Ph¹m ThÞ Thanh H¶i Chøc vô: Chuyªn viªn

13 NguyÔn V¨n H¶i Chøc vô: Chuyªn viªn

14 TrÇn ThÞ Kh¸nh Tïng Chøc vô: Chuyªn viªn

1 NguyÔn Danh DËu

Chøc vô: Tr-ëng phßng

2 NguyÔn ThÞ Thu Hµ

3 NguyÔn Quang ThÞnh Chøc vô: Chuyªn viªn

1 Hå Sü Thµnh Chøc vô: Tr-ëng phßng

2 NguyÔn H÷u S¸ng Chøc vô: Phã tr-ëng phßng

2 Yêu cầu của nhà tr-ờng

 Đối với hê thống mạng nội bộ trong tr-ờng:

Tạo các nhóm user ở các khoa và các phòng ban hợp lý

- Các user đ-ợc phân quyền phù hợp với công việc của mình

- Có web server đ-a các thông tin của tr-ờng

- Có file server l-u trữ dữ liệu của các Giảng viên, nhân viên trong tr-ờng đảm bảo tính bảo mật của dữ liệu

 Đối với hê thống mạng bên ngoài tr-ờng:

- Giám sát ng-ời ngoài internet đăng nhập trái phép

- Cho user trong tr-ờng sử dụng chức năng remote access khi ở ngoài tr-ờng

đăng nhập thuận tiện cho công việc khi ở xa thông qua mạng Internet

PHầN II PHÂN TíCH

1 Sơ đồ mạng tổng quát

Hình 2.1 Sơ đồ mạng tổng quát Yêu cầu của nhà tr-ờng:

Yêu cầu của nhà tr-ờng

 Đối với hê thống mạng nội bộ trong tr-ờng:

Tạo các nhóm user ở các khoa và các phòng ban hợp lý

- Các user đ-ợc phân quyền phù hợp với công việc của mình

- Có web server đ-a các thông tin của tr-ờng

- Có file server l-u trữ dữ liệu của các Giảng viên, nhân viên trong tr-ờng đảm bảo tính bảo mật của dữ liệu

 Đối với hê thống mạng bên ngoài tr-ờng:

- Giám sát ng-ời ngoài internet đăng nhập trái phép

- Cho user trong tr-ờng sử dụng chức năng remote access khi ở ngoài tr-ờng

đăng nhập thuận tiện cho công việc khi ở xa thông qua mạng Internet

2 Giải pháp Dựa vào các yêu cầu của nhà tr-ờng, Chúng em có các đề xuất giải pháp

- WEB server, MAIL server đ-ợc xây dung trên mỗi máy riêng, các máy trạm (client) ở văn phòng các khoa và phòng ban gia nhập vào miền

- Có thể triển khai VPN nếu tr-ờng có thêm cơ sở mới, phục vụ cho trao

đổi thông tin, dữ liệu

- Backup hệ thống th-ờng xuyên để đảm bảo an toàn dữ liệu của các giảng viên và nhân viên trong tr-ờng

C¸c PC: c¸c Client cña tr-êng gia nhËp vµo domain

- Víi thiÕt kÕ nh- trªn, tr-êng sÏ cã mét hÖ thèng m¹ng víi c¸c chøc n¨ng nh- sau:

Cã Mail server phôc vô cho viÖc giao tiÕp mail néi bé, trong tr-êng ra internet vµ tõ ngoµi vµo tr-êng vµo

Có Web Server phục vụ nhu cầu cập nhật thông tin của tr-ờng, khoa và các phòng ban

Có một hệ thống file server l-u trữ dự liệu với tính bảo mật cao

Có sự phân chia quyền hạn hợp lý cho ban lãnh đạo, giảng viên ở các vị trí khác nhau, đáp ứng nhu cầu làm việc giữa các ng-ời sử dụng trong tr-ờng

- Cài Windows Server 2003 sau đó nâng lên DC với Domain thử nghiệm là dhvinh.net và cài tự động dịch vụ DNS

- Cài dịch vụ DHCP cấp IP tự động cho các máy Client

- Tạo 2 OU PHONGBAN, KHOA + Trong OU PHONGBAN:

Tạo các group: PHONGHANHCHINH, PHONGQUANHEquocte, PHONGQUANTRI, PHONGTAICHINH, PHONGBANGIAMHIEU

+ Trong OU KHOA:

Tạo các group: KHOACNTT, KHOAHOA

- Tạo tài khoản cho các ng-ời sử dụng trong các group t-ơng ứng

- Tạo Script map ổ đĩa t-ơng ứng cho từng nhóm user

- Cài mail server Exchanger server 2007 và tạo các tài khoản mail t-ơng ứng với các tài khoản trên DC

Phßng hµnh chÝnh_ tæng hîp (PHONGHANHCHINH):

Phßng quan hÖ quèc tÕ (PHONGQUANHEquocte):

Phßng qu¶n trÞ (PHONGQUANTRI):

qttthuyen qttthuyen@dhvinh.net password: 123

qttdluan qttdluan@dhvinh.net password: 123

Phßng tµi chÝnh (PHONGTAICHINH):

Ban gi¸m hiÖu (PHONGBANGIAMHIEU):

Khoa C«ng nghÖ th«ng tin (KHOACNTT):

itplna itplna@dhvinh.net password: 123

itvthong itvthong@dhvinh.net password: 123

itntson itntson@dhvinh.net password: 123

Khoa Hãa häc (KHOAHOA):

khmtxhuong khmtxhuong@dhvinh.net password: 123

- Các user khi đăng nhập lần đầu tiên sẽ tự thay đổi password theo ý mình đặt để đảm bảo tính bảo mật riêng của mỗi ng-ời

Add các tài khoản vừa tạo vào các group t-ơng ứng

- Các máy trạm thuộc phòng ban, khoa nào dùng phần mềm phòngban, khoa đó không đ-ợc sử dụng phần mềm, ch-ơng trình phòng ban, khoa khác

- Phân quyền nhóm user thích hợp, củ thể là mỗi khoa, phòng ban có 1 th- mục chung trên File server Trong th- mục đó chỉ những ng-ời nh- hiệu tr-ởng, phó hiệu tr-ởng, tr-ởng khoa, phó khoa, tr-ởng phòng, phó phòng có quyền đ-a các thông tin của phòng, khoa mình lên th- mục đó, và các thành viên khác trong khoa, phòng ban đó chỉ đ-ợc đọc thông báo trên th- mục của phòng ban, khoa mình Còn các thành viên của phòng, khoa khác không có

quyền xem thông tin, đảm bảo tính bảo mật thông tin, dữ liệu cao cho các khoa, phòng ban

- Các user đ-ợc phân quyền phù hợp với công việc của mình Tạo Folder chứa dữ liệu của các group

PHONGHANHCHINH, PHONGQUANHEquocte, PHONGQUANTRI, PHONGTAICHINH, PHONGBANGIAMHIEU, KHOACNTT, KHOAHOA

- Cấu hình Backup cho dữ liệu các group nhầm đảm bảo an toàn và khắc phục dữ liệu nhanh chóng

SERVER 2

(WEB SERVER) IP: 192.168.3.3 Sub: 255.255.255.0 DG: 192.168.3.1 DNS: 192.168.3.2

- Cài Windows Server 2003 và cài dịch vụ Web Server

- Cấu hình cho trang Web của tr-ờng

SERVER 3

(ISA SERVER 2006) + Card LAN

IP: 192.168.2.1 Sub: 255.255.255.0 DG: trống

DNS: 192.168.3.2 + Card WAN

IP: 192.168.1.2 Sub: 255.255.255.0 DG: 192.168.1.1

- Card LAN: Nối vào mạng nội bộ

- Card WAN: Nối ra Internet

- Cài Windows Server 2003

- Join vào dhvinh.net

- Cài ISA 2006

- Cấu hình Các rule sau:

Tạo rule truy vấn DNS để phân giải tên miền, DHCP cung cấp IP tự

động cho các máy trạm

Tạo Rule hợp lý cho các Lãnh đạo tr-ờng, Khoa, Giảng viên và các cán

bộ theo yêu cầu của tr-ờng

ROUTER Interface Name IP Address Subnet Mark

Default Gateway

Preferred DNS

 Máy ISA server join vào miền cài riêng một máy

 Giả lập máy ảo để làm máy test ngoài hệ thống (Sử dụng phần mềm

VM_ware Workstation)

 Sử dụng 1 máy server 2003 giả làm router

 Triển khai 1 máy trạm join vào miền làm Client test của các phòng ban

 Triển khai 1 máy ảo join vào miền làm Client test của các văn phòng khoa

 Sử dụng Swich để kết nối mạng

Sơ đồ DEMO nh- sau:

Hình 3.2 Sơ đồ DEMO Với cách triển khai nh- trên mô hình DEMO sẽ có một hệ thống mạng với các chức năng nh- sau:

 Mỗi cán bộ công nhân viên, các giảng viên trong tr-ờng đều có mỗi ng-ời một mail riêng từ máy chủ mail cấp

 Mỗi ng-ời đều có File riêng đảm bảo tính bảo mật cao và không sợ mất mát dữ liêu Mọi dữ liệu đều đ-ợc l-u trữ trên máy chủ của nhà tr-ờng

 Những th- mục dùng chung đều đ-ợc phân quyền hợp lý cho những ng-ời có trách nhiệm và vị trí quan trọng

 Hệ thống ISA sẽ bảo vệ vùng LAN trong tr-ờng Có thể thiết lập các Rule để phân quyền, thời gian truy cập, cấm một số trang web khi truy cập trong trường…

Cấu hình địa chỉ IP của sơ đồ nh- sau: (các b-ớc cấu hình tại phần phụ lục)

SERVER ISA

(ISA SERVER 2006) + Card LAN

IP: 192.168.2.1 Sub: 255.255.255.0 DG: trống

DNS: 192.168.3.2 + Card WAN

Sử dụng DHCP hiện có của nhà tr-ờng

SERVER

(DC, MAIL, FILE SERVER, WEB SERVER)

IP: 192.168.3.2 Sub: 255.255.255.0 DG: 192.168.3.1 DNS: 192.168.3.2

MáY TRạM 1

IP: 192.168.4.2 Sub: 255.255.255.0 DG: 192.168.4.1 DNS: 192.168.3.2

Máy trạm 2

IP: 192.168.4.2

Sub: 255.255.255.0 DG: 192.168.4.1 DNS: 192.168.3.2

máy test

IP: có cùng dải IP với card WAN máy server ISA DG: trùng với IP của card WAN máy server ISA DNS: 192.168.3.2

MáY GIả LậP ROUTER Interface

Name IP Address Subnet Mark

Default Gateway

Preferred DNS

Ghi chú: Máy giả lập route là máy có chức năng nh- một ROUTE thực,

Trong mô hình này máy giả lập Route có nhiệm vụ phân các VLAN ở mô

hình này chúng em phân làm 3 VLAN từ máy Route Do đó máy giả lập sẽ sử dụng 3 card mạng khác nhau Mỗi card mạng đ-ợc xem nh- 1 VLAN Cấu hình IP nh- hình vẽ

Và tiến hành Routing cho

máy giả lập Router (cách

thức triển khai đ-ợc nghi ở phần phụ lục)

Hình 3.3 Mô phỏng máy giả lập route

PHầN IV HƯớNG PHáT TRIểN hệ thống

1 Nếu Tr-ờng có thêm cơ sở mới:

Hiện tại Tr-ờng Đại học Vinh đang xây dựng cơ sở 2 ở một địa điểm khác

Do đó chúng em có 1 số giải pháp cho h-ớng phát triển hệ thống mạng của nhà tr-ờng là triển khai mạng theo công nghệ VPN site to site nh- sau:

Hình 4.1 Kết nối VPN site to site

 Chi phÝ rÊt cao

 §ßi hái ng-êi qu¶n trÞ cã kiÕn thøc s©u vÒ ISA

H×nh 4.2 C«ng nghÖ ISA Back to Back

PHầN V CáC GIảI PHáP Dự PHòNG

Và KHắC PHụC Sự Cố

1 Các giai pháp an toàn cho hệ thống mạng

 Bỏ chế độ share ẩn mặc định của các ổ đĩa trên máy server

 Cách ly vật lý cho các Server

 Disable service không cần thiết (Cải thiện tốc độ mạng và an toàn về vấn đề bảo mật)

 Rename admin account, đặt password có độ phức tạp cao

 Không ngồi tại máy server truy cập Internet (Có thể sử dụng Dịch vụ Remote Access để kiểm soát Server hoặc có chế độ update cho server hợp lý)

 Dùng tài khoản th-ờng để lock màn hình server khi không làm việc (Nhằm gia tăng tính xác thực cho các tài khoản mail)

 Phổ biến kiến thức cơ bản về bảo mật và virut cho các cán bộ, các giảng viên trong tr-ờng để cải thiện và hiệu quả hơn trong việc đảm bảo an toàn dữ liệu cho ng-ời dùng mạng

2 Một số giải pháp để Backup hệ thống mạng

Chúng ta không thể biết tr-ớc đ-ợc khi nào hệ thống mạng gặp sự cố Vì

sự cố có thể đến tự nhiên, cố ý hoặc vô tình của ng-ời sử dụng, virus, h- hỏng phần cứng, mất điện… Một khi sự cố xảy ra thì sẽ rất là mất thời gian nếu chúng ta không có sự chuẩn bị từ tr-ớc Vì vậy, tr-ờng cần phải có những giải pháp hợp lý để có thể khắc phục sự cố một cách nhanh chóng, đem lại sự tin cậy cho hệ thống mạng Vì vậy chúng em xin đ-a ra một số giải pháp phù hợp với tình hình của tr-ờng để đảm bảo an toàn cho hệ thống mạng nh- sau:

a Giải pháp phần cứng

Đề phòng tr-ờng hợp sự cố mất điên xẩy ra có thể làm h- hỏng server nên chúng ta cần phải có thiết bị l-u trữ tạm thời nh- USP

b Giải pháp Backup dữ liệu

Chúng ta đã biết dữ liệu của các giảng viên, cán bộ trong tr-ờng rất quan trọng Không thể để mất mát dự liệu vì sự cố Chính vì vậy ng-ời quản trị mạng phải có nhiệm vụ dự phòng một cách an toàn, tránh mất mát dữ liệu của các cán bộ trong tr-ờng

Có rất nhều biện pháp khắc phục sự cố cho hệ thống mạng nh-:

NTBACKUP (Đ-ợc tích hợp trong Win), Veritas, Arcserve, Novanet, Retrospect ở đây chúng em đ-a ra bakup dữ liệu bằng NTBACKUP có tích

hợp sẵn trên Windows server 2003 (cách thức tiến hành đ-ợc đ-a ra ở phần

phụ lục)

PHÇN VI PHô LôC

1 M« h×nh triÓn khai thùc tÕ:

H×nh 6.1 M« h×nh triÓn khai thùc tÕ

Mô hình triển khai thực tế nh- trên nh-ng do chúng em không có đầy đủ thiết bị Do đó chúng em sẽ thực hiện cấu hình trên mô hình demo nh- sau:

Hình 6.2 Sơ đồ Demo

2 Các b-ớc triển khai gồm:

- Nâng cấp Domain thành DHVINH.NET, cấu hình DNS, DHCP tại máy server

- Tạo các user, File server và phân quyền thích hợp cho mỗi user

- Cài đặt và cấu hình exchanger 2007 đồng thời tạo mail cho mỗi ng-ời

- Cấu hình Routing trên máy Router

- Cài đặt và cấu hình ISA server 2006 trên máy ISA

- Backup hệ thống dữ liệu

3 Triển khai chi tiết:

A Nâng cấp domain thành DHVINH.NET trên máy server

B1 Đặt địa chỉ IP Address:

Interface Name

Gateway

Preferred DNS

B2 Start ->Run-> dcpromo

Cấu hình DNS, DHCP trên máy server

B Tạo Fileserver

Mục đích: xây dựng 1 server để làm nơi l-u trữ các dữ liệu cho tr-ờng, phòng ban, các khoa chia quyền sử dụng trên từng folder

L-u ý: máy server của bạn nên có 2 HDD (1 ổ chứa hệ điều hành riêng

và 1 ổ chứa data) và dung l-ợng đĩa cứng chứa data tùy thuộc vào nhu cầu sử dụng của tr-ờng

Chuẩn bị: Tạo các th- mục Chung, Khoahoa, Khoacntt, Phongquantri, Phonghanhchinh, Phonghanhchinh, Phongquanhequocte, Phongbangiamhieu,

Chức năng các th- mục:

- Chung: đây là th- mục để mọi ng-ời toàn quyền thoải mái đ-a dữ liệu lên server, trong th- mục chung hệ thống sẽ tự động tạo ra các Profile riêng của mỗi ng-ời mà chỉ có ng-ời đó toàn quyền, những ng-ời khác không có quyền vào xem nội dung trong profile đó

- Khoahoa: Th- mục dành riêng cho Khoa hóa chứa dữ liệu và chỉ có bộ phận Khoa hóa đ-ợc phép truy xuất

- Khoacntt: Th- mục dành riêng cho bộ phần khoa công nghệ thông tin chứa dữ liệu và chỉ có bộ phận khoa công nghệ thông tin đ-ợc phép truy xuất

- Các th- mục Phongquantri, Phonghanhchinh, Phongtaichinhtonghop, Phongquanhequocte, Phongbangiamhieu cũng đ-ợc cấu hình t-ơng tự

Thực hiện:

1 Share các th- mục

B1: Trên server tạo các Group với các user t-ơng ứng bên trong mỗi Group: Khoahoa, Khoacntt, Phongquantri, Phonghanhchinh, Phonghanhchinh, Phongquanhe, Phongbangiamhieu

B2: Share th- mục: tiến hành share các th- mục vừa tạo ở trên ra với các share permission:

- Chung: Every one – Full Control

- Khoahoa: Khoahoa– Full Control

- Khoacntt: khoacntt – Full Control

- Phongquantri: Phongquantri – Full Control Các Phòng khác cũng t-ơng tự nh- vậy

2 Tiến hành phân quyền trên các th- mục

- Th- mục Chung: Chúng ta để mọi ng-ời full control nh-ng sẽ giới hạn lại tài liệu của user nào thì chỉ user đó đ-ợc xóa

B1: Chuột phải lên th- mục Publish ->chọn properties ->qua tab security ->remove hết các group trong đây->Add Group every one->cho

B2: Chän Advanced ->Chän edit

B3: Bá chän tr-íc 2 dßng delete vµ delete subfolders and files

- Lµm xong b-¬c nµy th× khi client truy cËp lªn th- môc Chung trªn server thØ chØ nh÷ng file nµo do chÝnh m×nh t¹o ra míi cã thÓ delete, kh«ng thÓ delete file cña ng-êi kh¸c

- Th- môc Khoahoa: ®-îc ph©n quyÒn nh- sau c¸c tr-ëng khoa, phã khoa cã quyÒn full control trªn th- môc phßng ban cña hä, vµ chia quyÒn t-¬ng thÝch (read, change) cho c¸c gi¶ng viªn trong khoa

B1 Chuét ph¶i lªn th- môc Khoahoa ->chän properties ->qua tab Sharing ->remove hÕt c¸c group trong ®©y ->add user Khlvnam, Khnhdu, Khtvnam ->cho quyÒn Full Control, add Group Khoahoa cho quyÒn read

- Th- môc Khoacntt, Phongquantri, Phonghanhchinh, Phonghanhchinh, Phongquanhe, Phongbangiamhieu: còng lµm t-¬ng tù

3 Map æ th- môc chung trªn Server vÒ m¸y Client:

- Vµo AD chon ph¶i chuét vµo user ->propertist ->qua tab Profile ®iÒn vµo th«ng tin ë c¸c « nh- sau

Vậy khi một máy client log on vào Domain thì sẽ tự động máp 1 ổ cứng trên server về

C Cấu hình webserver

- Web Server (Máy phục vụ Web): Máy tính mà trên đó cài đặt phần mềm phục vụ Web, Đôi khi người ta cũng gọi chính phần mềm đó là Web Server

- Tất cả các Web Server đều hiểu và chạy được các file *.htm và *.html, tuy nhiên mỗi Web Server lại phục vụ một số kiểu file chuyên biệt chẳng hạn như IIS của Microsoft dành cho *.asp, *.aspx ; Apache dành cho *.php ;

Sun Java System Web Server của SUN dành cho *.jsp

- Dịch vụ Web Server cho cho phép chúng ta quảng bá trang web trên internet phục vụ cho quảng cáo, mua bán, xem thông tin (Có hai cách triển khai là dựng IIS tích hợp sẵn trong Win server 2003 hoặc sủ dụng phần mềm ngoài như là Apache…)

Tùy theo Tr-ờng sử dụng WEB gì thì cấu hình Web server thích hợp với web đó Trong mô hình demo này chúng em sử dụng web là mã nguồn mở PHP Và sử dụng phần mềm Apache để cấu hình cho Web server

1 Web server IIS (Internet Information Service)

- Đây là dịch vụ tích hợp sẵn trong hệ điều hành Server 2003 giúp Chúng ta xây dựng một trang web chạy trên nền Windows

- Cài đặt: Run ->appwiz.cpl ->add/Remove Windows Components

Vµo application Server ->Details…

§¸nh dÊu vµo Internet Information Service (IIS)

2 CÊu h×nh Apache

Trªn m¸y server sö dông appserv-win32-2.5.9

Sau khi cµi xong vµo tr×nh duyÖt gâ locahost xuÊt hiÖn mµn h×nh

Chóng ta tiÕn hµnh t¹o database cho trang web