4 Tất cả các bước c̣n lại làm theo default với Directory Service Restore Mode Administrator Password = cmcktbhTeam3 5 Reboot máy chủ 1.4 Cấu h́nh DNS service 6 Tạo 1 Primary Reverse Lo
Trang 1QUI TR̀INH CÀI ĐẶT MÁY CHỦ SERVER1
CÔNG TY TNHH MÁY TÍNH TRUYỀN THÔNG CMCSG
1 Cài đặt và cấu h́nh máy SERVER1 2
1.1 Các thông số cơ bản: 2
1.2 Cài windows server 2003 2
1.2.1 Cài windows bằng đĩa CD Windows 2003 Server Enterprise 2
1.2.2 Đổi nhăn đĩa CD Rom: 2
1.2.3 Tạo ổ đĩa D: 2
1.2.4 Tạo ổ đĩa E: 2
1.2.5 Chép sources vào ổ D: 3
1.2.6 Khai báo thông số cho card mạng: 3
1.2.7 Thay đổi đường dẫn của Sources: 3
1.2.8 Ghost ổ C thành 1 file để lưu: 3
1.3 Tạo domain cmcsg.com.vn 3
1.4 Cấu h́nh DNS service 6
1.5 Cài đặt và cấu h́nh Exchange Server 2003 9
1.6 Lập lịch lưu dự pḥng vào băng từ (backup) 11
1.6.1 Kế họach: 12
1.7 Chương tŕnh Antivirus Client 12
1.8 Tạo OU 13
1.8.1 Tạo Organizational Unit tên là CMCSG USERS 13
1.8.2 Tạo các OU con trong OU CMCSG USERS 13
1.8.3 Tạo Organizational Unit tên là CMCSG COMPUTERS 13
1.8.4 Tạo các OU con trong OU CMCSG COMPUTERS 13
1.9 Tạo nhóm 14
1.10 Tạo users 14
1.11 Cấu h́nh file server: 14
1.12 Áp dụng Group Policy 15
1.12.1 Áp dụng Group Policy để ánh xạ ổ đĩa 15
1.12.2 Áp dụng group Policy để cập nhật bản vá lỗi (hotfix) 15
1.12.3 Áp dụng Policy để cấu h́nh thông số Proxy cho máy trạm 15
1.13 Bảng phân quyền user trên các thư mục dùng chung cho pḥng 15
Trang 21 Cài đặt và cấu h́nh máy SERVER1
1.1 Các thông số cơ bản:
Tên máy: SERVER01
Ổ cứng: 1x40GB -> chia Ổ C 15 GB, ổ D 10 GB, Ổ E là phần c̣n lại, ổ F là Cd rom
Model máy : CMS X-Media
IP address : 192.168.254.11
Sunet mask: 255.255.254.0
Default gateway:
Dns: 192.168.254.12
1.2 Cài windows server 2003
1.2.1 Cài windows bằng đĩa CD Windows 2003 Server Enterprise
1 Bật nguồn cho máy
2 Đặt đĩa CD Windows 2003 Server Enterprise vào ổ CD rom -> Máy khởi động từ đĩa
này
3 Tiến hành các bước cài đặt Server thông thường theo yêu cầu của màn h́nh cho đến khi
cửa sổ General setup xuất hiện, ta nhập các thông số: Full name, Computer Name,
Organization, Product ID và Administrator Password
4 Tại cửa sổ Microsoft licensing mode selection ta chọn per server với Number of current connection là 200 ->Next
5 Từ cửa sổ Regional settings ->Select your time zone -> GMT+7 Bangkok, Hanoi,
Jakarta ->Next để tiếp tục cài đặt
6 Kết thúc quá tŕnh cài đặt Windows
1.2.2 Đổi nhăn đĩa CD rom:
Sau khi cài Windows ổ CD rom có nhăn là D, ta sẽ tiến hành đổi thành F như sau:
Start ->My computer -> nhấn phải mouse và chọn Manage -> Disk Management -> nhấn phải Mouse vào Cd ROM và chọn Change Drive Letter and Path…
Chọn change và đổi D thành F ->OK
1.2.3 Tạo ổ đĩa D:
Start ->My computer -> nhấn phải mouse và chọn Manage -> Disk Management -> nhấn phải Mouse vào phần Unallocated -> New Partition và nhấn Next 2 lần
Từ cửa sổ specify partition size nhập vào số 10240 MB -> Next 3 lần
Từ cửa sổ format partition nhập Volume Label là ARCHIVE và chọn peform a quick format rồi nhấn Next ->Finish
1.2.4 Tạo ổ đĩa E:
Start ->My computer -> nhấn phải mouse và chọn Manage -> Disk Management -> nhấn
Trang 3phải Mouse vào phần Unallocated -> New Partition và nhấn Next 2 lần
Từ cửa sổ specify partition size để mặc định (là dung lượng ổ đĩa c̣n lại) -> Next 3 lần
Từ cửa sổ format partition nhập Volume Label là DATA và chọn peform a quick format rồi nhấn Next ->Finish
1.2.5 Chép sources vào ổ D:
D: tạo 1 thư mục All, trong D:\All\ tạo 2 thư mục tên là Ghost (chứa file ảnh của ổ C) và thư mục softs (chứa các phần mềm Exchange server, ISA 2004, Vni fonts, vietkey, mdaemon…) và 1 thư mục tên là Sources (windows 2003 i386, sp1 for windows 2003)
E: tạo 1 thư mục All, trong ALL tạo thư users, Backup…
1.2.6 Khai báo thông số cho card mạng:
Máy Server1 có 1 card mạng, được khai báo như sau:
IP address : 192.168.254.12
Sunet mask:255.255.254.0
Default gateway: 192.168.254.11
Dns: 192.168.254.12
1.2.7 Thay đổi đường dẫn của Sources:
Khi cài đặt ta sử dụng đĩa CD rom do đó sau này khi cần thêm/gỡ bỏ các thành phần của Windows có thể nó sẽ yêu cầu ta bỏ đĩa CD vào Để giải quyết vấn đề này ta cần chỉnh sửa Registry như sau:
Start ->Run ->nhập lệnh Regedit ->nhấn Ctrl +F và nhập sourcepath để t́m những mục
liên quan đến đường dẫn của sources thông thường ta sẽ thấy đường dẫn của source là D:\
ta sẽ thay đổi thành D:\All\Softs\SOURCE
1.2.8 Ghost ổ C thành 1 file để lưu:
Trong thư mục All ở ổ D tạo 1 thư mục Ghost, sau đó dùng Norton ghost ṭan bộ ổ C thành 1 file tên là Origin_Team3.gho để lưu dự pḥng
1.3 Tạo domain cmcsg.com.vn
1 Promote máy SERVER1 lên Domain controller chính của domain cmcsg.com.vn
2 Run dcpromo.exe
2 Chọn Domain controller for new domain
Domain in a new forest với Full DNS name for new domain = cmcsg.com.vn
Domain NETBIOS name = CMCSG
3 Chọn Permissions là Permissions compatible only with Windows 2000 or
Windows server 2003
Trang 44 Tất cả các bước c̣n lại làm theo default với Directory Service Restore Mode
Administrator Password = cmcktbhTeam3
5 Reboot máy chủ
1.4 Cấu h́nh DNS service
6 Tạo 1 Primary Reverse Lookup Zone
Run Administrative Tools->DNS
Chọn Reverse Lookup Zones->New Zone
Làm theo default với zone tên là 192.168.254.in-addr.arpa (Network ID =
254.168.192
7 Vào Properties của zone cmcsg.com.vn để cấu h́nh trang WINS Chọn Use WINS
forward lookup với IP address là 192.168.254.12
8 Cấu h́nh Forwarders cho DNS ra 192.168.254.11 (chỉ vào IP address của máy SERVER2 để ra Internet)
Bấm nút phải chuột vào DNS->SERVER1, chọn Properties, sau đó chọn page
Forwarders
Chọn Enable forwarders với IP address là 192.168.254.11 (DNS server tại máy
SERVER2)
Chú ư: Với Windows 2000 Server phải xoá (delete) zone DNS->Forward
Lookup Zone-> th́ mới có thể cấu h́nh Forwarders được
1.5 Cài đặt và cấu h́nh Exchange Server 2003
1 Cài đặt Windows Support Tools từ đĩa gốc của Windows 2003 Server
2 Cài đặt Exchange Server
9 Chạy Setup.exe để bắt đầu cài đặt
Chọn Exchange Deployment Tools
Chọn Deploy the first Exchange 2003 Server
Chọn New Exchange 2003 Installation
Chạy DCDiag Tool: Run command "c:\Program Files\Support
Tools\dcdiag.exe" /f:c:\temp\dcdiag.log /s:SERVER1
Chạy NetDiag Tool : Run command "c:\Program Files\Support
Tools\netdiag.exe"
Chạy ForestPrep (bước 6 trên của sổ Exchange Server Deployment Tools)
Chạy DomainPrep (bước 7 trên của sổ Exchange Server Deployment Tools)
10 Chạy Setup (bước 8 trên của sổ Exchange Server Deployment Tools)
Trang 5 Chọn kiểu cài đặt là Typical và Installation Type là Create a new Exchange
Organization
Nhập Organization Name là CMCSG, c̣n lại làm theo Default
3 Cấu h́nh Exchange Server
11 Chuyển First Store Group vào ổ E:
Tạo thư mục E:\ExchData\Mdbdata
Chạy Exchange System Manager
Chọn Properites của CMCSG(Exchange)->Servers->SERVER1->First Store
Group, chuyển vị trí của First Store Group vào E:\ExchData\Mdbdata
12 Chuyển Mailbox Store và Public Folder Store vào ổ E:
Chọn Properites của CMCSG(Exchange)->Servers->SERVER1->First Store
Group-> Mailbox Store (SERVER1), chuyển vị trí của Mailbox Store vào E:\ExchData\Mdbdata
Tương tự chuyển vị trí của Public Folder Store sang E:\ExchData\Mdbdata
13 Tạo một SMTP Connector để gửi email ra ngoài Máy chủ SERVER1 về nguyên tắc
bảo mật sẽ không được truy cập trực tiếp ra Internet, do đó việc nhận và gửi email của Exchange server trên máy SERVER1 sẽ thông qua Mdaemon trên máy SERVER2
Click the Connectors container Right-click the Connectors container, and then
click New
Click SMTP Connector
On the General tab, provide an name for the connector as SERVER2
Choose to use forward to a smart host [192.168.254.11]
Under Local Bridgeheads, click Add Add the server SERVER1 that becomes
the bridgehead server for the routing group
Click the Address Space tab Under Connector Scope, click Add, click SMTP,
and then click OK Accept the default (*) unless you require outbound e-mail domain restriction, and leave the cost as 1
Click OK to exit the SMTP connector
4 Cài đặt Symantec Mail Security for Exchange
1.6 Lập lịch lưu dự pḥng vào băng từ (backup)
Máy SERVER1 có gắn 1 tape backup, ta dùng phần mềm NTBACKUP có sẵn trong Windows server 2003 để lưu dự pḥng
1.6.1 Kế họach:
Ta sẽ lên kế hoạch lưu dự pḥng cho hệ thống như sau:
Dữ liệu cần sao lưu: System state (của tất cả các máy chủ), thư mục All trên ổ E: của máy
Trang 6SERVER1, Mail trên máy SERVER1
Kế họach sao lưu : Kế họach sao lưu : dữ liệu sẽ được backup trong 3 ngày gần nhất từ thứ 2 đến thứ 7( 2,5; 3,6; 4,7)
Phải logon bằng tài khỏan quantri để thực hiện những bước cấu h́nh trên , nếu không có thể các tác vụ được lập lịch biểu sẽ không chạy
1.7 Chương tŕnh Antivirus Client
Chạy file setup trong đường dẫn : \\SERVER2\VPHOME\CLT-INST\WIN32
Nhấn Next… để ḥan tất, sau đó restart lại máy
Thực hiện kiểm tra xem ngày cập nhật Antivirus trên máy trạm đă trùng với ngày cập nhật trên máy chủ chưa? (có thể một vài giờ sau mới cập nhật đúng)
1.8 Tạo OU
1.8.1 Tạo Organizational Unit tên là CMCSG USERS
Trong Active Directory Users and Computers, right – click cmcsg.com.vn, và chọn New->Organizational Unit để tạo OU
Nhập CMCSG USERS và nhấn Enter
1.8.2 Tạo các OU con trong OU CMCSG USERS
Trong cmcsg.com.vn, right – click CMCSG USERS chọn
New->Organizational Unit để tạo OU
Nhập CBU7 USERS và nhấn Enter
Tương tự ta sẽ tạo các OU sau:
1 CBU7 Users Chứa các tài khỏan của trung tâm CBU7
2 CBU8 Users Chứa các tài khỏan của trung tâm CBU8
3 TTTV&GP users Chứa các tài khỏan của trung tâm Tư vấn GP
4 TTDVSBH users Chứa các tài khỏan của trung tâm TTDVSBH
5 PPDA users Chứa các tài khỏan của pḥng PPDA
6 KẾ TOÁN users Chứa các tài khỏan của pḥng kế toán
7 HCNS users Chứa các tài khỏan của pḥng HC-NS
8 Thư Kư user Chứa tài khỏan của thư kư
9 ISO User Chứa các tài khỏan của pḥng ISO
10 Marketting Users Chứa các tài khỏan của pḥng Marketting
11 GĐ user Chứa tài khỏan của Giám đốc
Trang 71.8.3 Tạo Organizational Unit tên là CMCSG COMPUTERS
Trong Active Directory Users and Computers, right – click cmcsg.com.vn, và chọn New->Organizational Unit để tạo OU
Nhập CMCSG COMPUTERS và nhấn Enter
1.8.4 Tạo các OU con trong OU CMCSG COMPUTERS
Trong cmcsg.com.vn, right – click CMCSG COMPUTERS chọn
New->Organizational Unit để tạo OU
Nhập ADMINISTRATOR COMPUTERS và nhấn Enter
Tương tự ta sẽ tạo các OU sau:
1 CBU7 Computers Chứa các máy tính của trung tâm CBU7
2 CBU8 Computers Chứa các máy tính của trung tâm CBU8
3 TTTV&GP Computers Chứa các máy tính của trung tâm TV&GP
4 TTDVSBH Computers Chứa các máy tính của trung tâm DVSBH
5 PPDA Computers Chứa các máy tính của pḥng PPDA
6 KẾ TOÁN Computers Chứa các máy tính của pḥng kế toán
7 HCNS Computers Chứa các máy tính của pḥng HCNS
8 Thư Kư Computer Chứa các máy tính của thư kư
9 ISO Computer Chứa các máy tính của pḥng ISO
10 Marketting Computers Chứa các máy tính của pḥng Marketting
11 GĐ Computer Chứa các máy tính của Giám đốc
1.9 Tạo nhóm
Tạo 1 OU tên CMCSG GROUPS và tạo các nhóm trong OU này, các Groups gồm:
1 CBU7 Chứa các tài khỏan của trung tâm CBU7
2 CBU8 Chứa các tài khỏan của trung tâm CBU8
3 TTTV&GP Chứa các tài khỏan của trung tâm Tư vấn GP
5 TTDVSBH Chứa các tài khỏan của trung tâm TTDVSBH
5 PPDA Chứa các tài khỏan của pḥng PPDA
6 KẾ TOÁN Chứa các tài khỏan của pḥng kế toán
7 HCNS Chứa các tài khỏan của pḥng HC-NS
8 Thư Kư Chứa tài khỏan của thư kư
9 ISO Chứa các tài khỏan của pḥng ISO
10 Marketting Chứa các tài khỏan của pḥng Marketting
11 GĐ Chứa tài khỏan của Giám đốc
Trang 81.10 Tạo users
Trong OU CMCSG USERS ta tạo 1 tài khỏan mẫu tên first với các thuộc tính phù hợp, ta sẽ
dùng tài khỏan này làm tài khỏan mẫu để copy ra các tài khỏan khác
Danh sách users sẽ do chuyên viên IT của CMCSG cấp
1.11 Cấu h́nh file server:
permissions
Administrators E:\All\administrators administrators
TTTV&GP E:\All \tttv&gp Tttv&gp
1.12 Áp dụng Group Policy
1.12.1 Áp dụng Group Policy để ánh xạ ổ đĩa
1.12.2 Áp dụng group Policy để cập nhật bản vá lỗi (hotfix)
1.12.3 Áp dụng Policy để cấu h́nh thông số Proxy cho máy trạm
1.13 Bảng phân quyền user trên các thư mục dùng chung cho pḥng
(folder)
CBU7 (folder)
CBU8
(Folder)
TTTV&GP (Folder)
TTDVSBH (folder)
PPDA (Folder)
Trang 99 THƯ KƯ No Access No Access No Access No Access No Access No Access
(folder)
HCNS (folder)
THƯ KƯ
(Folder)
ISO
(Folder)
MARKETTING
(folder)
GĐ
(Folder)