TRIỂN KHAI HỆ THỐNG MẠNG CHO DOANH NGHIỆP NHỎ doc

- Gõ tên máy ,domain và nhấn OKXuất hiện hộp thoại sau - Nhập vào user có quyền Add Workstation for Domain Ok -> Finish….> Khởi động lại máy - Khi máy khởi động xuất hiện hộp thoại như

TRƯỜNG CAO ĐẲNG CÔNG NGHIỆP DỆT MAY - THỜI TRANG - HÀ NỘI

Sinh viên thực hiện : Hoàng Văn Khanh

Đề Bài : TRIỂN KHAI HỆ THỐNG MẠNG CHO DOANH

NGHIỆP NHỎ

I MÔ HÌNH

- Mô hình sử dụng 2 máy tính ( máy server và máy trạm)

II GIỚI THIỆU

- Giải pháp dùng cho Doanh nghiệp nhỏ với các yêu cầu cơ bảnnhư:

• Chia sẻ dữ liệu, chia sẻ máy in

• Truy cập Internet với 1 đường truyền ADSL

BÀI LÀM :

I CÁC BƯỚC TRIỂN KHAI.

Mô hình dùng mạng Client/Server Các máy User dùng Windows

XP và join vào Domain, các máy cung cấp tài nguyên (Files, Printer )dùng Windows Server 2k3

II.CÁC BƯỚC THỰC HIỆN.

• Đặt IP cho các máy (Máy server đặt địa chỉ IP tĩnh, còn các máytrạm sử dụng dịch vụ DHCP để đặt địa chỉ, trong DHCP phải dànhriêng một địa chỉ IP tĩnh cho máy liên kết trực tiếp đến máy in

• Cấu hình File server (Tạo ra các Thư mục dùng chung chodoanh nghiệp, Doanh nghiệp có ban giám đốc có toàn quyền truy cậpvào hệ thống miền, các phòng có trưởng phòng và phó phòng có toànquyền truy cập vào thư mục dùng chùng của phòng mình và có quyềnchỉ xem và đọc với các thư mục dùng chung của phòng khác, các nhânviên chỉ có quyền xem và đọc đối với thư mục dùng cho phòng mình

và không có quyền gì với các phòng khác, nhân viên chỉ có thể xóanhững thứ mà do chính mình tạo ra và không xóa được những cáikhác)

III.CHI TIẾT THỰC HIỆN.

Chuẩn bị :

 1 Máy sever (M1) cài đặt Windows Server 2k3

 1 Máy cài WinXP (M2)

1 Đặt IP cho máy sever

Thao tác trên M1:

- Click phải My Network Places > Properties

- Click phải local Area > Properties

- Xuất hiện hộp thoại Local Area Connection Propeties > click đúpvào dòng chữ Internet Protocol (TCP/IP).

- Nhập thông số IP như hình dưới > ok >close

2 Cài đặt máy chủ DNS và Domain Controller trong Windows

- Nhấn Next >Next

- Chọn Domain in a new forest >Next

- Trong hộp thoại tiếp theo gõ tên domain như hình vẽ: Dặt tên chodomain sau do nhấn Next

- Xuất hiện hộp thoại sau, nhấn Next.

- Hộp thoại tiếp theo yêu cầu nhập password Bạn có thể nhập hoặckhông nhập > Next

- Sau đó nhấn Next xuất hiện hộp thoại

Chờ trong ít phút để máy tự động cài đặt…> kết thúc cài đặt xuấthiện hộp thoại >nhấn Finish

- Cuối cùng, bạn được yêu cầu phải khởi động lại máy thì cácthông tin cài đặt mới bắt đầu có hiệu lực Bạn nhấn chọn nút RestartNow để khởi động lại.

3 Gia nhập máy trạm vào Domain

- Đảm bảo rằng máy Windows XP phải có IP cùng Subnet vớiDomain

- Các bước đặt địa chỉ IP tương tự như phần đầu đã nêu đối vớisever

• Trên máy WinXp :

- Click tại My Computer – Chọn Properties

- Xuất hiện hộp thoại > chọn tab Computer name > click Change

- Gõ tên máy ,domain và nhấn OK

Xuất hiện hộp thoại sau

- Nhập vào user có quyền Add Workstation for Domain

Ok -> Finish….> Khởi động lại máy

- Khi máy khởi động xuất hiện hộp thoại như hình vẽ yêu cầu đăngnhập vào domain (HOANGKHANH) hoặc máy Win Xp(MAY2)

 Như vậy quá trình tạo domain và Join một client vào domain đãthành công

4.Tạo Group và User cho Domain Controller (thực hiện tại M1)

 Thực hiện tạo các nhóm bangiamdoc , Phanhchinh , Pketoan ,Pkinhdoanh ,và các users : giamdoc , TPhanhchinh ,TPketoan ,TPkinhdoanh ,NVhanhchinh,NVkinhdoanh,NVketoan

Để thực hiện tạo các nhóm , users ; add users vào nhóm ta thực hiệntheo các bước sau :

 Trước tiên ta chỉnh sửa một số thông số trong chính sáchdomain controleer security policy và domain security policy :

+ Vào Start > programe > administrative tool > domain controllersecurity policy

+ Click chuột vào dòng Account Policies > xuất hiện cửa sổ bênphải

+ Click đúp chuột vào password policy > xuất hiện cửa sổ như hìnhdưới

+ Click đúp vào dòng đầu tiên Enfoce password history > xuất hiệncửa sổ và điền thông số như hình dưới > OK

+ Bỏ qua maximum password age và minimum password age

+ Click vao minimum password length properties xuất hiện hìnhdưới, dánh dau tick vào Define this policy setting và điền là 0 > OK

+ Click vào Password mút meet complyxity requirements Propertiesddanhs dấu tick vào Define this policy setting và chon Disable > OK

- Đối với chính sách domain security policy ta cũng làm tương tự

- Sau khi hiệu chỉnh các thông số trên ,muốn những thay đổi đó cóhiệu lực ta thực hiện : Vào run > gõ lệnh Gpupdate /force >ok

 Thực hiện tạo nhóm ,user.

B3 : Điền tên nhóm …Thao tác như hình vẽ > ok

+ Đối với các nhóm khác ta làm tương tự Kết quả sau khi tạo cácnhóm : bangiamdoc , Phanhchinh , Pketoan , Pkinhdoanh như hình dưới :

• Tạo Users

Bắt đầu từ B2 trong tạo Group Chọn new > user > Điền vàouser trong hộp thoại > Next

Xuất hiện hộp thoại > Điền mật khẩu > Tick vào ô thứ nhất > Next

> finish

Nhân viên trong các phòng làm tương tự

Ta đã thấy xuất hiện tên user trong cửa sổ

+ Chọn Tab members > Add

+ Gõ tên user sau đó nhấn Checkname để kiêm tra, nếu đúng sẽ xuấthiện như hình vẽ > ok

Sau đó ta được như hình sau:

+ sau đó nhấn OK

+ Như vậy user TPhanhchinh đã được add thành công vào nhómPhanhchinh.Muốn add thêm user khác ta chỉ việc nhấn add và làm tươngtự

 Quy định về thời gian truy nhập cho các users

Để tiện lợi cho việc quản lý và nhằm đảm bào an ninh cho doanhnghiệp, ta nên thiết đặt quyền truy cập cho mỗi nhân viên Tức là phânquyền truy nhập cho cho các User về mặt thời gian cũng như không giantruy nhập Ví dụ như giám đốc sẽ có quyền truy nhập vào hệ thống tất cảcác ngày trong tuần và bất kể lúc nào trong ngày Trưởng phòng cóquyền truy nhập trong tất cả các ngày và chỉ trong giờ hành chính Nhânviên chỉ được truy cập trong giờ hành chính từ thứ 2 đến thứ 6

Ví dụ muốn phân quyền cho TPhanhchinh trong Phonghanhchinhchỉ được phép truy nhập trong giờ hành chính và tất cả các ngày trongtuần Ta tiến hàn theo các bước :

+ Click đúp vào group Phanhchinh (nhóm này đã được add user )+ xuất hiện hộp thoại Ở đây ta phân quyền cho Trưởng phòng hànhchính > click đúp vào TPhanhchinh Tương tự nếu muốn phân quyềncho nhân viên phòng hanh chính > click đúp và NVhanhchinh

+ Chọn tab Account > Logon Hours

+ Kéo chuột chọn khoảng thời gian trong ngày (hàng ngang) và cácngày trong tuần (hang dọc) > tick vào ô Logon pemitted > ok

+ Tiếp tục chọn tab Log on to sau đó tick vào the followingcomputer điền tên computer name rồi nhấn add >OK

+ Nếu muốn user này có quyền đăng nhập trong tất cả máy tính thìtick vào ô All computer Nếu muốn hạn chế User đó chỉ được đăng nhậptrong một số máy nhất định ta tick vào ô The following computers và gõtên máy đó trong hộp computer name.Ví dụ ở đây ta gõ tên May02 > add

> ok > apply > ok

Đối với các user khác ta làm tương tự

 Kiểm tra đăng nhập bằng các User từ máy trạm vào domain

+ Trên máy WIN Xp (đã được gia nhập vào domain) > Log off+ Máy khời động xuất hiện màn hình > nhập tên User >Password > Trong hộp Log on to chọn domain > ok

+ Tuy nhiên do quá trình đặt password cho User ta thiết chọn chế độthay đổi password trong lần đăng nhập đầu tiên cho nên xuất hiện lỗi >ok

+ xuất hiện hộp thoại > nhập pass cũ và pass mới > ok

5 Sử dụng dịch vụ DHCP cấp địa chỉ IP động cho máy trạm.

a.Cài đặt dich vụ DHCP trên máy sever

+ Vào Star > Setting > Control panel > Add and removeprograms > Add/Remove Windows Components

+ xuất hiện hộp thoại

Các bước thực hiện :

+ Chọn mên Star > Administartive Tools > DHCP

+ Trong ô bên trái cửa sổ DHCP, tô sang Server cần chứng thực

> chọn menu Action >Authorize Đợi ít phút sau chọn lại menu Action >Refresh >lúc này DHCP đã được chứng thực Biểu tượng kế bên Server

là một mũi tên màu xanh hướng lên trên

c Cấu hình dịch vụ DHCP.

Ta cần cấp phát địa chỉ IP động cho 4 phòng : ban giám đốc,phòng hành chính , phòng kế toán , phòng kinh doanh Trong đó mỗiphòng loại ra 5 địa chỉ để đặt cho máy in hoặc các máy tính dùng địa chỉtĩnh Ta có bảng sau :

Như vậy ta cần tạo 4 Scope để cấp phát địa chỉ cho 4 phòng

Ví dụ tạo 1 Scope cấp địa chỉ IP cho ban giám đốc

Các bước thưc hiện như sau :

+ Trong cửa sổ DHCP nhấp phải chuột lên biểu tượng server chọnmục New Scope

+ Hộp thoại New Scope Wizard xuất hiện Nhấn chọn Next

+ Trong hộp thoại Scope Name nhập tên và chú thích > Next

+ Trong hộp Add Exculisions ,cho biết địa chỉ nào sẽ được loại rakhỏi nhóm địa chỉ đã chỉ định ở trên Các dịa chỉ này được dùng để đặtcho các máy tính dùng địa chỉ tĩnh hoặc để dành cho mục nào đó.Để loạimột địa chỉ duy nhất chỉ cần nhập địa chỉ đó vào ô Start IP Address vànhấn Add.Để một nhóm địa chỉ ,cho biết địa chỉ bắt đầu và kết thúc củanhóm đó trong Star IP Address và Stop IP Address sau đó nhấn Add.Ởđây ta muốn loại bỏ dãy địa chỉ từ 123.168.1.50  123.168.1.52 dùng

để cấp cho máy in Nhấn Next

+ Trong hộp Lease Duration tiếp theo ,cho biết thời gian máy tram

có thể sử dụng địa chỉ này Có thể để mặc định > Next

+ Hôp thoại Configure DHCP Options xuât hiện Có 2 lựa chọn.dòng thứ nhất đồng ý để cấu hình các tùy chọn phổ biến ,dòng thứ 2không đồng ý Chọn đồng ý > Next

+ Trong hộp thoại Router (Default Gateway) cho biết địa chỉ IP củadefault gateway mà các máy DHCP Client sẽ sử dụng và nhấn Add >Next

+ Trong hộp thoại Domain name và DNS Server cho biết tênDomain mà các máy DHCP Client sẽ sử dụng đồng thời cũng cho biếtđịa chỉ IP của DNS Server dùng phân giải tên Sau khi cấu hình xong ,nhấn Next để tiếp tục.

+ Trong hộp thoại tiếp theo có thể cho biết địa chỉ của WINS Serverchính và phụ dùng để phân giải các tên netBios thành địa chỉ IP.Sau đónhấn chọ Next (bước này có thể bỏ qua )

+ Tiếp theo hộp thoại Activate Scope xuất hiện, để mặc định nhấnNext

+ Trong hộp thoại Complete the New Scope nhấn Finish để kết thúc

 Đối vối các phòng còn lại làm tương tự

Kiểm tra máy trạm gia nhập vào domain bằng địa chỉ IP động

đã được cấp.

+ Trên máy WinXp: click đúp vào biểu tượng mạng trên thanhTaskabar > Chọn properties > click đúp vào Internet Protocol Chọnnhư hình dưới >ok >close

+ Trong cửa sổ Run > gõ lệnh Cmd

+ Kiểm tra bằng lệnh Ipconfig /release (xóa Ip cũ) và Ipconfig/renew

Ta thấy màn hình hiển thị tên domain ,địa chỉ IP của máy trạm

chính, phòng kế toán ,phòng kinh doanh Nhân viên của mỗi phòng chỉđược xem và chỉnh sửa thông tin do mình tạo ra trong phòng đó Trưởngphòng có thể xem và chỉnh sửa thông tin của phòng mình; xem thư mụccủa phòng khác nhưng không có quyền chỉnh sửa Ta cũng có thể tạothêm thư mục dùng chung cho cả công ty Thư mục này thường chứanhững thông tin chung như khen thưởng, kỉ luật, lịch làm việc công táccủa cán bộ công nhân viên Tất cả mọi người đều có thể xem thư mucnày nhưng không có quyền chỉnh sửa trừ một số cá nhân có quyền đặcbiệt như Giám đốc, phó giám đốc…

b.Phân quyền cho các User

Để chia sẻ thông tin và phân quyền cho các User đăng nhập vào thư

mục phong_hanh_chinh ta thực hiện theo các bước sau:

+ Mở và chọn thư mục phong_hanh_chinh

+ chuột phải chọn sharing and security

+ Chọn Tab Sharing > chọn Permissions

+ Trong hộp Group or User names ta tiến hành add các Group vàUser liên quan.

+ Gõ tên Group, User > nhấn check name để kiểm tra > ok

+ Phân quyền cho Group và user.Click vào Group, User

+ Tick vào ô Full Control trong cột Allow nếu có quyền tất cả.+ Tick vào ô Change trong cột Allow nếu có quyền chinh sửa

+ Tick vào ô Read trong cột Allow nếu có quyền đọc

+ Nhấn ok

+ Chọn tiếp Tab Security trong phong_hanh_chinh properties

+ Chọn Add các User liên quan như phần trên:

- Nếu User chỉ có quyền xem thì để mặc định

- Nếu User có quyền viết thì Tick vào ô Write trong cột Allow

+ Nhấn Apply > OK

 Đối với các thư mục của phòng khác làm tương tự

7 Cấu hình Print server

a Cài đặt máy in

Máy in sẽ được cài đặt trực tiếp trên một máy WinXP Máy này sẽđược cấp địa chỉ IP tĩnh nằm trong dải địa chỉ đã được loại trong quátrình cài đặt DHCP

Do yêu cầu đề bài ta phải phân quyền sử dụng máy in cho cácphòng ban trong công ty Cụ thể ban giám đốc và các trưởng phòng có

quyền riêng, nhân viên có quyền riêng Vì vậy ta phải cài đặt 2 thư mụcmáy in:

Quá trình cài đặt máy in cho ban giam đốc (cho nhân viên làmtương tự ):

+ Chọn mên Star > Settings > Printers and Faxer

+ Xuất hiện hộp thoại chọn Add a Printer

+ Nhấn Next

+ Tick vào mục Locol printer ….

+ bỏ dấu tick trong mục thứ 2 Automatically ….> nhấn next

+ Chọn cổng để kết nối với máy in Thường sử dụng cổng đầu tiên >Next

+ Tiếp theo chọn driver cho máy in Nếu có đĩa Driver nhấn chọn

Have Disk

+ Ở đây ta sử dụng máy in HP LaserJet 4L

+ Nhấn Next > Next

+ Đặt tên máy in là BANGIAMDOC > Next

+ Hộp thoại tiếp theo không cần điền thông tin gì >Nhấn Next

+ Tiếp theo tick vào ô No nếu không muốn in thử trang này > Next

+ Nhấn finish kết thúc quá trình cài đặt

b Cài đặt thư mục máy in trong DHCP

+ Mở dịch vụ DHCP

+ Chuột phải mục Reservations chọn New Reservation

+ Gõ tên Reservation và địa chỉ IP tĩnh dành cho máy in, MACaddress > Nhấn Add > close

c Phân quyền cấp độ ưu tiên

Để phân quyền ưu tiên về sử dụng máy in cho ban giám đốc, trưởngphòng, phó phòng và nhân viên ta tiến hành cài đặt tạo 2 thư mục máy

in 1 dành cho Ban giám đốc, trưởng phòng ,phó phòng 1 dành cho nhânviên

Các bước tiến hành cài đặt :

- Start > Settings > Printers and Faxes > Click phải Add Printer >Add Printer

- Màn hình Wellcome > Next

- Màn hình Local or Network Printer > Chọn Local printer …computer > Gỡ dấu check Automatically detect … printer > Next

- Màn hình Select a Printer Port > Next

- Màn hình Install Printer Software > Chọn HP LaserJet 4L > Next

- Gõ tên máy in là Bangiamdoc > next

- Tiếp tục nhấn Next đến hộp thoại tiếp theo chọn No

- Nhấn Next > Finish Kết thúc quá trình cài đặt.

- Tương tự ta cài đặt thư mục máy in dành cho nhân viên

Chia sẻ thư mục máy in và phân quyền (bên máy Xp làm tường tự)Đối với thư mục máy in dành cho ban giám đốc (nhân viên làmtương tự )

- Click phải BANGIAMDOC > Properties > chọn Tab Sharing

>tick vào ô Share this printer > gỗ tên máy in > apply

- Tab Security > Chọn Everyone > Remove

- Add Group bangiamdoc, User TPkinhdoanh, TPhanhchinh,Tpketoan

- Click vào từng Group, User và phân quyền Đối với ban giám đốc

ta Tick tất cả các ô trong cột Allow

- Nhấn Apply > OK

 Kết thúc quá trình cài đặt