Đề tài giải pháp quản lí tài nguyên của tổ chức, doanh nghiệp với mô hình domain network trong hệ thống windows server 2016 và windows 10

--- ---BÀI TẬP LỚN HỌC PHẦN PHÂN TÍCH VÀ THIẾT KẾ MẠNG MÁY TÍNH ĐỀ TÀI: GIẢI PHÁP QUẢN LÍ TÀI NGUYÊN CỦA TỔ CHỨC, DOANH NGHIỆP VỚI MÔ HÌNH DOMAIN NETWORK TRONG HỆ THỐNG WINDOWS SERVE

TRƯỜNG

KHOA….

-

 -BÀI TẬP LỚN HỌC PHẦN

PHÂN TÍCH VÀ THIẾT KẾ MẠNG MÁY TÍNH

ĐỀ TÀI: GIẢI PHÁP QUẢN LÍ TÀI NGUYÊN CỦA TỔ CHỨC, DOANH NGHIỆP

VỚI MÔ HÌNH DOMAIN NETWORK TRONG HỆ THỐNG

WINDOWS SERVER 2016 VÀ WINDOWS 10

Sinh viên thực hiện: 1 Phạm Hà Anh Mã SV: 222001435

2 Đỗ Ngọc Dung Mã SV: 222001431

3 Hoàng Tuấn Hưng Mã SV: 222001435

4 Nguyễn Phương Nga Mã SV: 222001431

5 Nguyễn Minh Trường Mã SV: 222001431

6 Vũ Thị Huyền Thương Mã SV: 222001431

Giảng viên hướng dẫn: Ths Phù Xuân Vĩnh

Hà nội, tháng 11 năm 2024

NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN

GIẢI PHÁP QUẢN LÍ TÀI NGUYÊN CỦA TỔ CHỨC, DOANH NGHIỆP VỚI MÔ

HÌNH DOMAIN NETWORK TRONG HỆ THỐNG WINDOWS

SERVER 2016 VÀ WINDOWS 10

1 Các yêu cầu của hệ thống: ( mô tả yêu cầu )

 Quản lí tập trung mọi thành phần trong hệ thống

 Đảm bảo tính linh hoạt, dễ mở rộng cho hệ thống

 Quản lí hệ thống với cơ chế quản lí dựa trên Policy (Policy Based

Administration)

 Hệ thống có thể chia sẻ tài nguyên giữa các User trong công ty

 …

2 Nội dung bài:

 Xây dựng hệ thống Domain Controller

 Tự động hóa việc cấp thông số cho các máy Join Domain với DHCP

 Tổ chức hệ thống và phân quyền quản trị hệ thống trong Windows Server 2016

 Offline Domain Join in Windows Server 2016

 ….

3 Chuẩn bị:

 01 máy cài đặt Windows Server 2016

 01 máy cài đặt DHCP và Domain Controller Server

 01 máy cài đặt Windows 10 dùng làm Client

 …

4 Xây dựng hệ thống: Thiết kế sơ đồ tổng thể hệ thống mạng với mô hình domain

network trong hệ thống windows server 2016 và windows 10

4.1 Sơ đồ vật lý

4.2 Sơ đồ logic

4.3 …

5 Các bước thực hiện:

5.1 Cài đặt địa chỉ IP tĩnh và cấu hình DNS Server (Thực hiện trên máy Window Server 2016)

Nội dung Công việc Các bước thực hiện

Cài đặt địa

chỉ IP tĩnh

và cấu hình

DNS

Server

Cấu hình địa chỉ IP

- Chuột phải Windows chọn Control Panel | Netwwork and Internet | Network and Sharing Center

- Chọn Change adapter settings

- Click chọn Ethernet vào Properties, tắt tick của Ipv6 và click vào Ipv4 chọn properties

- Chọn User the following IP address với user the following DNS server address để cấu hình

IP tĩnh cho server

- IP address: 192.168.1.254

- Subnet mask: 255.255.255.0

- Default gateway: 192.168.1.1

- Preferred DNS server: 192.168.1.254

- Chú ý: Primary DNS trỏ về chính địa chỉ IP

của máy tính đang làm.

- Nhấn ok rồi close

Thiết lập

server

name

- Chuột phải Windows chọn System

- Tại tab Computer name, chọn change settings

- Bấm Change trong system properties rồi thay đổi tên (VD: server)

- Nhấn ok rồi restart máy Cài đặt và

cấu hình

DNS

Tiến hành cài đặt DNS

- Chọn Windows | Server Manager | Add roles and features | Next

- Tại mục Server Selection chọn server của máy

- Tại Server Roles chọn DNS Server | Add features Rồi chọn Next cho đến khi có thể ấn Install

- Chờ đến khi nào tải thành công thì ấn close Tiến hành cấu hình DNS

- Chọn Tools | DNS

Cấu hình Forward Lookup Zones

- Chọn vào Server

- Click và phải chuột vào Forward Lookup Zones chọn New Zone…

- Hộp thoại Dialog hiển thị, Click Next và chọn Primary Zone | Next

- Nhập Zone Name (VD: thienlong.com) | Next

- Trong Dialog Zone, để mặc định | Next

- Chọn Allow Both Nonsecure and Secure… | Next | Finish

Cấu hình Reverse Lookup Zones

- Click và phải chuột vào Reverse Lookup Zones chọn New Zone…

- Hộp thoại Dialog hiển thị, Click Next và chọn Primary Zone | Next

- Hộp thoại Dialog hiển thị, Click Next và chọn Ipv4… | Next

- Điền Network ID: 192.168.1 | Next

- Trong Dialog Zone, để mặc định | Next

- Chọn Allow Both Nonsecure and Secure… | Next | Finish

Tạo Host và Alias

- Chọn và phải chuột vào Zone vừa tạo ở trên trong Forward Lookup Zones

- Phải chuột Zone vừa tạo và chọn New Host

- Nhập tên server name và địa chỉ ip của server, tick mục Create associated pointer… rồi chọn Add Host

- Phải chuột Zone vừa tạo và chọn New Alias

- Nhập www ở Alias name và điền domain

name (VD: server.thienlong.com) rồi chọn ok

Kiểm tra DNS

- Chuột phải Windows chọn Command Prompt

- Gõ nslookup rồi ấn Enter

- Hiển thị tên default Server (VD:

server.thienlong.com) và address (VD:

192.168.1.254) là cài đặt DNS thành công 5.2 Xây dựng hệ thống Domain Controller (Thực hiện trên máy Window Server 2016)

Nội dung Công việc Các bước thực hiện

Xây dựng

hệ thống

Domain

Controller

Cài đặt Domain Controller

- Chọn Windows | Server Manager | Add roles and features | Next

- Tại mục Server Selection chọn server của máy

- Tại Server Roles chọn Active Directory Domain Services | Add features Rồi chọn Next cho đến khi có thể ấn Install

Cấu hình Domain Controller

- Click chọn notifications

- Có thông báo về Post-deployment Configuration thì click chọn Promote this server to a domain controller

- Chọn add a new forest, điền tên domain name, nhập trùng với tên Zone Name khi cấu

hình DNS (VD: thienlong.com) | Next

- Đến đoạn Domain Controller Options nhập password | Next

- Phần DNS Options chọn bỏ tick Create DNS delegation | Next

- Đến phần Additional Options, trong The NetBIOS domain name hiển thị đúng tên thì chọn Next (VD: THIENLONG)

- Tiếp tục Next đến phần Prerequisites Check, nếu không có vấn đề gì thì chọn Install

- Sau khi cài đặt xong, máy tính sẽ tự động khởi động lại

- Tiến hành kiểm tra bằng cách chuột phải Windows chọn System, kiểm tra tại dòng Computer Name có hiển thị tên Domain là thành công (VD: thienlong.com)

5.3 Cài đặt và cấu hình DHCP

Nội dung Công việc Các bước thực hiện

Cài đặt và

cấu hình

DHCP

Cài đặt DHCP

- Chọn Windows | Server Manager | Add roles and features | Next

- Tại mục Server Selection chọn server của máy

- Tại Server Roles chọn DHCP Server | Add features Rồi chọn Next cho đến khi có thể ấn

Cấu hình

DHCP

- Chọn Tools | DHCP

- Click vào Server, chọn Ipv4 và chuột phải chọn New Scope… | Next

- Phần Scope Name điền thông tin (VD: CAP

IP DONG CHO CONG TY THIEN LONG) | Next

- Phần Ip Address Range nhập:

- Start IP address: 192.168.1.10

- End IP address: 192.168.1.100

- Chọn Next

- Bỏ qua Add Exclusions and Delay, Next cho đến Router (Default Gateway) nhập IP address: 192.168.1.1 chọn Add rồi Next

- Đến phần Domain Name and DNS Servers kiểm tra đúng tên domain và địa chỉ IP thì Next cho đến khi Finish

- Click chọn notifications

- Có thông báo về Post-deployment Configuration thì click chọn Complete DHCP configuration

- Nhấn Next đến phần Authoriztion chọn Commit đến phần Summary thì Close

5.4 Tự động hoá việc cấp thông số cho các máy Join Domain với DHCP (Thực hiện trên máy Cient 1)

Nội dung Công việc Các bước thực hiện

Tự động

hoá việc

cấp thông

số cho các

máy Join

Domain

với DHCP

Thiết lập máy tính

ở chế độ

IP động

Tắt tường lửa

- Chuột phải Windows chọn Control Panel | System and Security | Windows Firewall | Turn Windows Firewall on or off | Turn off tất cả rồi chọn Ok

Cho các máy về cùng một Network (Thao tác ở ngoài Vmare và phải ấy cho tất cả các máy client và máy server)

- Chọn VM | Settings | Network Adapter | Custom | Chọn VMNet2 | Ok

Thiết lập IP động

- Mở cmd và gõ các lệnh sau:

o Ipconfig /renew – xin ip mới từ

server

o Ipconfig /all – kiểm tra ip

o Nslookup – kiểm tra dns

Chú ý: Xem lại trong Network and Sharing Center | Ethernet Properties phần Ipv4 đã chọn Obtain an IP address automatically và Obtain the

folowing DNS server addresses.

Tiến hành Join Domain

- Phải chuột vào Windows | System

- Chọn change setting ở Computer Name

- Có thể đổi lại Computer Name (VD: Client 1)

- Chọn Domain ở Member of nhập tên domain (VD: thienlong.com) nhấn OK

- Hiển thị Windows Security điền thông tin của một User vừa tạo ở mục 5.2 rồi ok hiện success thì ấn ok rồi restart lại máy

5.5 Offline Domain Join trong Windows Server 2016 (Thực hiện trên máy Client 2)

Nội dung Công việc Các bước thực hiện

Offline

Join

Domain

Thiết lập máy tính

ở chế độ

IP động

Tắt tường lửa

- Chuột phải Windows chọn Control Panel | System and Security | Windows Firewall | Turn Windows Firewall on or off | Turn off tất cả rồi chọn Ok

Cho các máy về cùng một Network (Thao tác ở ngoài VMware và phải ấy cho tất cả các máy client

và máy server)

- Chọn VM | Settings | Network Adapter | Custom | Chọn VMNet2 | Ok

Thiết lập IP động

- Mở cmd và gõ các lệnh sau:

o Ipconfig /renew – xin ip mới từ

server

o Ipconfig /all – kiểm tra ip

o Nslookup – kiểm tra dns

Chú ý: Xem lại trong Network and Sharing Center | Ethernet Properties phần Ipv4 đã chọn Obtain an IP address automatically và Obtain the folowing DNS server addresses.

Đổi tên

máy tính

- Phải chuột vào Windows | System

- Chọn change setting ở Computer Name

- Có thể đổi lại Computer Name (VD: Client 2)

- Chọn Domain ở Member of nhập tên domain (VD: thienlong.com) nhấn OK

Chuẩn bị

File cấu

hình Join

Domain

Offline

- Tại máy Server, mở cmd

- Gõ lệnh sau: djoin /provision /domain

<domain_name> /machine <destination computer> /savefile <filename.txt>

- VD: djoin /provision /domain thienlong /machine Client 2 /savefile c:\offline.txt

- Ấn enter hiển thị success là ok

- Kiểm tra tại ổ C:\ có file cấu hình offline.txt chưa

Chuyển

file

offline.txt

từ Server

sang máy

Client

- Ở hai máy server và client chọn VM (Thao tác ở ngoài VMware) | Install Vmware Tool…

- Vào this PC của Server và Client chọn vào file Vmware tools vừa Install và run để Install vào máy

- Sau khi cài xong có thể copy paste file giữa máy thật và máy ảo để chuyển file

- Chuyển file offline vào ổ C:\ của máy Client Tiến hành

Join

Domain

Bên máy Server

- Chuột phải Windows chọn Control Panel | Netwwork and Internet | Network and Sharing Center

- Chọn Change adapter settings

- Chuột phải Ethernet chọn Disable Bên máy Client

- Mở cmd (cmd của admin)

- Gõ lệnh djoin /requestodj /loadfile c:\

offline.txt /windowspath %systemroot% /localos rồi nhấn enter

- Tiến hành restart lại máy và kiểm tra bằng cách chuột phải vào Windows chọn system

xem ở computer name,… có hiển thị tên domain là join thành công

5.6 Tổ chức hệ thống và phân quyền quản trị hệ thống trong Windows Server 2016 Nội dung Công việc Các bước thực hiện

Tổ chức hệ

thống và

phân quyền

quản trị hệ

thống trong

Windows

Server

2016

Tổ chức

và quản lý các tài khoản người dùng, nhóm, và đơn vị tổ chức

Tạo Organizational Units (OUs), groups, users

- Chọn Server Manager | Tools | Active Directory Users and Computers

- Chuột phải vào tên domain chọn New | Organizational Unit | nhập tên (VD: Thien Long TNHH)

- Tạo groups: chuột phải vào OU vừa tạo chọn New | Group | nhận tên group (VD: taichinh) |

ok (Các group làm tương tự)

- Tạo users: chuột phải vào OU vừa tạo chọn New | User | nhập các thông tin (first name, last name, user logon name) | Next | Nhập password | Chỉ tick chọn User cannot change password và Password never expires hoặc tuỳ

ý | Next | Finish Phân

quyền quản trị

Add user vào group

- Chọn vào group nào đã đã tạo | Members | Add… | Advanced… | Find Now | Chọn user vừa tạo | ok

Phân quyền quản trị

- Vào ổ C\: của server tạo folder chung cho tổ chức, trong folder tạo các folder riêng của các group rồi sharing user

- Chuột phải vào folder của group nào đó, chọn Properties | Sharing | Advanced Sharing… | Tick share this folder | Permissions | Remove Everyone | Add | Advanced… | Find Now | Chọn tên user muốn add | Ok | Click vào user vừa add và tuỳ chọn allow, deny | Ok | Close

Áp dụng

và kiểm tra

Tại các máy client

- Lúc đăng nhập account chọn other user để đăng nhâp user của domain

- Chọn file explore , nhập ip address (VD: \\ 192.168.1.254) để vào folder sharing của Server

6 Kết quả đạt được

6.1 Xây dựng thành công hệ thống Domain Network

Hệ thống mạng được triển khai theo mô hình Domain Network dựa trên Windows Server 2016 và Windows 10, đáp ứng yêu cầu quản lý tập trung và hiệu quả tài nguyên của tổ chức/doanh nghiệp

Mô hình mạng đảm bảo tính an toàn, bảo mật và khả năng mở rộng trong tương lai Thành công trong việc tích hợp các máy Clients vào hệ thống domain, giúp đồng bộ hóa dữ liệu và chính sách quản trị

6.2 Cấu hình thành công các thành phần quan trọng:

- Domain Controller:

Triển khai Domain Controller trên Windows Server 2016, quản lý tài khoản người dùng, phân quyền và kiểm soát truy cập hệ thống

Kiểm tra hoạt động Domain Controller thông qua việc đăng nhập và phân quyền trên máy Client

- DNS Server:

 Cấu hình DNS Server và kiểm tra thành công bằng lệnh nslookup

 Hệ thống DNS hoạt động chính xác với tên miền và IP tĩnh đã cấu hình

- DHCP Server:

 Triển khai và cấu hình thành công DHCP Server, tự động cấp phát dải địa chỉ IP động (Dynamic IP Address) cho các thiết bị trong mạng

 Kiểm tra và xác nhận IP cấp phát tự động trên máy Client, đảm bảo khả năng kết nối ổn định

- Offline Domain Join

 Thành công trong việc sử dụng phương pháp Offline Domain Join, giúp máy Client gia nhập domain mà không cần kết nối mạng liên tục

6.3 Tổ chức và phân quyền hệ thống:

- Quản lý tài khoản và phân quyền:

 Tạo các Organizational Units (OU), nhóm người dùng (Groups), và tài khoản người dùng (Users) theo cấu trúc quản lý của tổ chức

 Thực hiện phân quyền cụ thể cho từng nhóm và kiểm tra quyền truy cập trên các thư mục được chia sẻ

- Chia sẻ tài nguyên:

 Cấu hình chia sẻ tài nguyên trong tổ chức thông qua các thư mục dùng chung (Shared Folders)

 Thiết lập quyền truy cập theo nhóm (Group-based Permissions), đảm bảo chỉ những người dùng được phân quyền mới có thể truy cập tài nguyên liên quan

6.4 Kiểm tra và đánh giá:

- Kiểm tra hệ thống:

 Kiểm tra toàn diện các thành phần hệ thống như IP tĩnh, DNS, DHCP, và Domain Controller trên máy chủ và các máy trạm

 Đảm bảo khả năng truy cập tài nguyên, đăng nhập và áp dụng chính sách quản trị đúng yêu cầu

- Đánh giá tổng quan:

 Hệ thống hoạt động ổn định, đảm bảo các yêu cầu về quản lý tập trung, bảo mật và chia sẻ tài nguyên

 Tất cả các bước triển khai và kiểm tra đều đạt kết quả như mong muốn, không phát sinh lỗi