Tìm hiểu các thiết bị điện tử tin học – cài đặt quản trị mạng

LỜI CẢM ƠNSau một thời gian thực hiện, đề tài nghên cứu”tìm hiểu các thiêt bị điện tử tin học ,cài đặt và quản trị mạng ” đã phần nào hoàn thành. Ngoài sự cố gắng của bản than chúng em còn nhận được sự giúp đỡ nhiệt tình từ thầy cô, bạn bè, các anh, chị nơi em thực tập.Trước hết em xin cảm ơn các thầy cô giáo bộ môn công nghệ trường Đại học Công nghiệp Thành phố HCM – cơ sở thanh hóa đã giúp đỡ em trong quá trình học tập. Đặc biệt là Giảng viên, Nguyễn Văn Chiến đã tận tình giúp đỡ chúng em trong suốt quá trình thực hiện đề tài. Xin cảm ơn ban giám đốc cùng các anh chị em làm việc tại Công ty TNHH Công Nghệ Tin Học Và Môi Trường An Phú đã tạo điều kiện cho chúng em được thực tập và học hỏi các kinh nghiệm để hoàn thành đề tài này. Em xin chân thành cảm ơn NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪNThanh Hoá, ngày….tháng … năm 2014Giáo viên DANH MỤC HÌNHHình 1.1: Sơ đồ cấu trúc máy tính4Hình 2.1. Bước thêm thông số khi cài đặt Windows Server 20037Hình 2.2 Cửa sổ Manage Your Server9Hình 2.3 Cài đặt Active Directory10Hình 2.4 Thăng cấp Active Directory thành công10Hình 2.5 Cấu hình DNS khi cài domain11Hình 2.6. Cấu hình máy chủ DNS với các bản ghi Host A12Hình 2.7. Bản ghi Name Server của DNS14Hình 2.8 Chọn cài DHCP15Hình 2.9 Máy chủ DHCP với phân giải 192.168.2.0(100150)16Hình II.4.1Giao diện điều khiển ACTIVE DIRECTORY42Hình I.4.2 Một OU trong ACTIVE DIRECTORY43Hình II.4.3 Một Group Policy44Hình II.4.6 Hai cách backup đề nghị cho mô hình công ty An Phú48DANH MỤC BẢNGBảng 2.1: Các trường trong bản ghi tài nguyên tiêu chuẩn12Bảng 2.2 Các kiểu bản ghi trong Windows Server 200313Bảng II.1 Kí hiệu bảo mật để bảo vệ nhóm Backup Operators trong Active Directory39 MỤC LỤCPHẦN I : GIỚI THIỆU1PHẦN II NỘI DUNG3CHƯƠNG I: TỔNG QUAN VỀ CÁC THIẾT BỊ ĐIỆN TỬ TIN HỌC31. Lịch sử của máy tính cá nhân31.1. Phần cứng và phần mềm31.1.1. CPU :41.1.2. CÁC LOẠI BỘ NHỚ :51.1.3. HỆ THỐNG BUS :51.1.4. CÁC THIẾT BỊ NHẬP XUẤT :6CHƯƠNG II: CÀI ĐẶT71. Cài đặt Windows Server 200372. Cấu hình Windows Server 200382.1. Tạo máy chủ quản trị miền Active Directory92.2.Tạo máy chủ DNS112.3. Tạo máy chủ DHCP143. Cài Đặt Hệ Điều Hành windows XP164. Cài đặt Driver254.1. Cài đặt tự động:264.2. Cài đặt có lựa chọn:265. Cài Đặt Office.316. Cài đặt vietkey.34PHẦN II: QUẢN TRỊ MẠNG361. Cơ sở lí thuyết.362. Hiện trạng hệ thống372.1.Thực hiện duy trì bảo mật Domain Controller và Active Directoryministrative Workstation372.2. Thiết lập chiến lược sao lưu và khôi phục Domain Controller372.3. Quản lý tài khoản Backup Operators383.Các công việc triển khai kết quả423.1 Quản trị hệ thống Active Directory423.2 Cấu hình backup cho domain443.2.1 Lập bảng biểu Backup Job443.2.2. Một phương pháp xây dựng Backup và Restore dữ liệu (được áp dụng vào An Phú)453.2.3 Giới hạn dịch vụ sao lưu và phương tiện lưu trữ vào các vị trí an toàn.473.2.4. Phương án Backup cho An Phú:483.2.5 Quản lý vòng đời của phần cứng Domain Controller494. Định nghĩa mạng504.1. Định nghĩa một mạng máy tính cơ bản504.2. Các thành phần mạng (Network Component)504.3. Các loại mạng máy tính514.4. Hệ thống domain quản lí mạng LAN52PHẦN III: KẾT LUẬN541. Những vấn đề đạt được:542. Hướng phát triển của đề tài54PHẦN IV: PHỤC LỤC551.PHỤC LỤC 1552.PHỤ LỤC 256 PHẦN I : GIỚI THIỆUNgày nay,các thiết bị điện tử tin học đã được phổ biến rộng rãi, các tổ chức, các nhân đều có nhu cầu sử dụng các thiết bị điện tử tin học để tính toán, lưu trữ, quảng bá thông tin hay sử dụng các giao dịch trực tuyến trên mạng. Nhưng đồng thời với những cơ hội được mở ra lại có những nguy cơ khi mạng máy tính không được quản lí sẽ dễ dàng bị tấn công, gây hậu quả nghiêm trọng.Công ty THHH công nghệ tin học và môi trường AN PHÚ được chính thức thành lập vào tháng 2 năm 2007 bởi những nhà đầu tu trong và ngoài nước hàng đầu trên thế giới là Tập đoàn Công nghệ Net 1; Quỹ đầu tư IDG Venture và Tập đoàn MK Việt Nam. Mục tiêu của Công ty THHH công nghệ tin học và môi trường AN PHÚ là góp phần xây dựng tại Việt Nam một hạ tầng thanh toán an toàn cho thương mại di động.Sản xuất và phát triển các loại thẻ dữ liệu công nghệ cao (bao gồm thẻ thông minh có gắn chip, thẻ cào có mệnh giá trả trước, thẻ quản lý tài khoản, thẻ SIM phục vụ dịch vụ thương mại điện tử, …) Nghiên cứu, phát triển và thực hiện các dịch vụ công nghệ cao liên quan đến thanh toán thương mại điện tử (ecommerce), thương mại di động (mcommerce), thẻ trả trước, thẻ thông minh; Sản xuất và phát triển phần mềm ứng dụng công nghệ cao; Vận hành cổng điện tử, chuyển mạch để thực hiện kết nối các hệ thống thanh toán thẻ ngân hàng, thẻ thanh toán, thẻ trả trước của các đơn vị phát hành thẻ, cho phép người sử dụng điện thoại di động nạp tiền, trả cước thông qua di động hoặc internet; Lắp đặt, bảo trì,các thiết bị điện tử tin học, cho thuê các hệ thống thiết bị phát hành thẻ, các loại máy chấp nhận thanh toán như ATM, máy đọc và chấp nhận thanh toán đầu cuối (POS).Với công việc là thanh toán qua cổng điện tử và các giao dịch trực tuyến, yêu cầu an toàn dữ liệu của công ty lại càng đòi hỏi cao. Nhưng do là một doanh nghiệp trẻ (22007) vẫn chưa có được một hệ thống mạng công ty hoàn thiện, tính bảo mật không được đảm bảo. Cũng vì lí do đó trong thời gian thực tập ở Công ty THHH công nghệ tin học và môi trường AN PHÚ chúng em đã chọn đề tài “tìm hiểu các thiết bị điện tử tin học cài đăt và quản trị mạng” . Trên cơ sở thực tế mạng của AN PHÚ, chúng em đã nghiên cứu tìm hiểu về các thiết bị điện tử tin học và nghiên cưu các vấn đề về mạng Lan và bảo mật mạng Lan của doanh nghiệp. Đề tài được thực hiện với mục đích tìm hiểu hệ thống và các công cụ được cung cấp để qua đó có thể vận hành thành thạo các công cụ này, biết cách cấu hình và thực hiện, qua đó tránh những lỗ hổng không đáng có. Đồng thời còn đưa ra một số các thiết bị điện tử và cấu hình đã được áp dụng hoặc một số đề xuất về các thiết bị điện tử và cấu hình. Hi vọng nó sẽ giúp ích cho những người quản trị mạng có thể áp dụng vào mạng mình quản lí.

TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP HỒ CHÍ MINH

CƠ SỞ THANH HÓA – KHOA CÔNG NGHỆ

INCLUDEPICTURE IR496V4kTU7FkX4XYc2PEONzFMrZ8YYkQDJhAK3w" \* MERGEFORMATINET

LỜI CẢM ƠN

Sau một thời gian thực hiện, đề tài nghên cứu”tìm hiểu các thiêt bị điện tửtin học ,cài đặt và quản trị mạng ” đã phần nào hoàn thành Ngoài sự cố gắngcủa bản than chúng em còn nhận được sự giúp đỡ nhiệt tình từ thầy cô, bạn bè,các anh, chị nơi em thực tập

Trước hết em xin cảm ơn các thầy cô giáo bộ môn công nghệ trường Đạihọc Công nghiệp Thành phố HCM – cơ sở thanh hóa đã giúp đỡ em trong quá

trình học tập Đặc biệt là Giảng viên, Nguyễn Văn Chiến đã tận tình giúp đỡ

chúng em trong suốt quá trình thực hiện đề tài

Xin cảm ơn ban giám đốc cùng các anh chị em làm việc tại Công tyTNHH Công Nghệ Tin Học Và Môi Trường An Phú đã tạo điều kiện cho chúng

em được thực tập và học hỏi các kinh nghiệm để hoàn thành đề tài này

Em xin chân thành cảm ơn!

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

Thanh Hoá, ngày….tháng … năm 2014

Giáo viên

DANH MỤC HÌNH

Hình 1.1: Sơ đồ cấu trúc máy tính 4

Hình 2.1 Bước thêm thông số khi cài đặt Windows Server 2003 7

Hình 2.2 Cửa sổ Manage Your Server 9

Hình 2.3 Cài đặt Active Directory 10

Hình 2.4 Thăng cấp Active Directory thành công 10

Hình 2.5 Cấu hình DNS khi cài domain 11

Hình 2.6 Cấu hình máy chủ DNS với các bản ghi Host A 12

Hình 2.7 Bản ghi Name Server của DNS 14

Hình 2.8 Chọn cài DHCP 15

Hình 2.9 Máy chủ DHCP với phân giải 192.168.2.0(100-150) 16

Hình II.4.1Giao diện điều khiển ACTIVE DIRECTORY 61

Hình I.4.2 Một OU trong ACTIVE DIRECTORY 62

Hình II.4.3 Một Group Policy 63

Hình II.4.6 Hai cách backup đề nghị cho mô hình công ty An Phú 67

DANH MỤC BẢNG Bảng 2.1: Các trường trong bản ghi tài nguyên tiêu chuẩn 12

Bảng 2.2 Các kiểu bản ghi trong Windows Server 2003 13

Bảng II.1 Kí hiệu bảo mật để bảo vệ nhóm Backup Operators trong Active Directory 58

MỤC LỤC

DANH SÁCH NHÓM THỰC TẬP 2

LỜI CẢM ƠN 3

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN 4

DANH MỤC HÌNH 5

DANH MỤC BẢNG 5

MỤC LỤC 6

PHẦN I : GIỚI THIỆU 1

PHẦN II NỘI DUNG 3

CHƯƠNG I 3

TỔNG QUAN VỀ CÁC THIẾT BỊ ĐIỆN TỬ TIN HỌC 3

1 Lịch sử của máy tính cá nhân 3

1.1 Phần cứng và phần mềm 3

1.1.1 CPU : 4

1.1.2 CÁC LOẠI BỘ NHỚ : 5

1.1.3 HỆ THỐNG BUS : 5

1.1.4 CÁC THIẾT BỊ NHẬP XUẤT : 6

CHƯƠNG II: CÀI ĐẶT 7

1 Cài đặt Windows Server 2003 7

2 Cấu hình Windows Server 2003 8

2.1 Tạo máy chủ quản trị miền Active Directory 9

2.2.Tạo máy chủ DNS 11

2.3 Tạo máy chủ DHCP 14

4 Cài đặt Driver 44

4.1 Cài đặt tự động: 44

4.2 Cài đặt có lựa chọn: 45

5 Cài Đặt Office 50

6 Cài đặt vietkey 53

PHẦN II 54

QUẢN TRỊ MẠNG 54

1 Cơ sở lí thuyết 55

2 Hiện trạng hệ thống 55

2.1.Thực hiện duy trì bảo mật Domain Controller và Active Directoryministrative Workstation 55

2.2 Thiết lập chiến lược sao lưu và khôi phục Domain Controller 56

2.3 Quản lý tài khoản Backup Operators 57

3.Các công việc triển khai & kết quả 60

3.1 Quản trị hệ thống Active Directory 60

3.2 Cấu hình backup cho domain 63

3.2.1 Lập bảng biểu Backup Job 63

3.2.2 Một phương pháp xây dựng Backup và Restore dữ liệu (được áp dụng vào An Phú) 64

3.2.3 Giới hạn dịch vụ sao lưu và phương tiện lưu trữ vào các vị trí an toàn 66

3.2.4 Phương án Backup cho An Phú: 66

3.2.5 Quản lý vòng đời của phần cứng Domain Controller 68

4 Định nghĩa mạng 68

4.1 Định nghĩa một mạng máy tính cơ bản 68

4.2 Các thành phần mạng (Network Component) 69

4.3 Các loại mạng máy tính 70

4.4 Hệ thống domain quản lí mạng LAN 71

PHẦN III 73

KẾT LUẬN 73

1 Những vấn đề đạt được: 73

2 Hướng phát triển của đề tài 73

PHẦN IV 74

PHỤC LỤC 74

1.PHỤC LỤC 1 74

2.PHỤ LỤC 2 75

PHẦN I : GIỚI THIỆU

Ngày nay,các thiết bị điện tử tin học đã được phổ biến rộng rãi, các tổchức, các nhân đều có nhu cầu sử dụng các thiết bị điện tử tin học để tính toán,lưu trữ, quảng bá thông tin hay sử dụng các giao dịch trực tuyến trên mạng.Nhưng đồng thời với những cơ hội được mở ra lại có những nguy cơ khi mạngmáy tính không được quản lí sẽ dễ dàng bị tấn công, gây hậu quả nghiêm trọng.Công ty THHH công nghệ tin học và môi trường AN PHÚ- được chínhthức thành lập vào tháng 2 năm 2007 bởi những nhà đầu tu trong và ngoài nướchàng đầu trên thế giới là Tập đoàn Công nghệ Net 1; Quỹ đầu tư IDGVenture và Tập đoàn MK Việt Nam Mục tiêu của Công ty THHH công nghệ tinhọc và môi trường AN PHÚ là góp phần xây dựng tại Việt Nam một hạ tầngthanh toán an toàn cho thương mại di động

Sản xuất và phát triển các loại thẻ dữ liệu công nghệ cao (bao gồm thẻthông minh có gắn chip, thẻ cào có mệnh giá trả trước, thẻ quản lý tài khoản, thẻSIM phục vụ dịch vụ thương mại điện tử, …)

- Nghiên cứu, phát triển và thực hiện các dịch vụ công nghệ cao liên quanđến thanh toán thương mại điện tử (e-commerce), thương mại di động (m-commerce), thẻ trả trước, thẻ thông minh;

- Sản xuất và phát triển phần mềm ứng dụng công nghệ cao;

- Vận hành cổng điện tử, chuyển mạch để thực hiện kết nối các hệ thốngthanh toán thẻ ngân hàng, thẻ thanh toán, thẻ trả trước của các đơn vị phát hànhthẻ, cho phép người sử dụng điện thoại di động nạp tiền, trả cước thông qua diđộng hoặc internet;

- Lắp đặt, bảo trì,các thiết bị điện tử tin học, cho thuê các hệ thống thiết bịphát hành thẻ, các loại máy chấp nhận thanh toán như ATM, máy đọc và chấpnhận thanh toán đầu cuối (POS)

Với công việc là thanh toán qua cổng điện tử và các giao dịch trực tuyến,yêu cầu an toàn dữ liệu của công ty lại càng đòi hỏi cao Nhưng do là một doanhnghiệp trẻ (2-2007) vẫn chưa có được một hệ thống mạng công ty hoàn thiện,tính bảo mật không được đảm bảo Cũng vì lí do đó trong thời gian thực tập ởCông ty THHH công nghệ tin học và môi trường AN PHÚ chúng em đã chọn đềtài “tìm hiểu các thiết bị điện tử tin học cài đăt và quản trị mạng” Trên cơ sởthực tế mạng của AN PHÚ, chúng em đã nghiên cứu tìm hiểu về các thiết bịđiện tử tin học và nghiên cưu các vấn đề về mạng Lan và bảo mật mạng Lan củadoanh nghiệp

Đề tài được thực hiện với mục đích tìm hiểu hệ thống và các công cụđược cung cấp để qua đó có thể vận hành thành thạo các công cụ này, biết cáchcấu hình và thực hiện, qua đó tránh những lỗ hổng không đáng có Đồng thờicòn đưa ra một số các thiết bị điện tử và cấu hình đã được áp dụng hoặc một số

đề xuất về các thiết bị điện tử và cấu hình Hi vọng nó sẽ giúp ích cho nhữngngười quản trị mạng có thể áp dụng vào mạng mình quản lí

PHẦN II NỘI DUNG CHƯƠNG I TỔNG QUAN VỀ CÁC THIẾT BỊ ĐIỆN TỬ TIN HỌC

1 Lịch sử của máy tính cá nhân

Máy vi tính đầu tiên ra đời vào 1981 do IBM đưa ra Nó nhanh chóngchiếm lĩnh được thị trường Máy vi tính bao gồm các phần sau: CPU, thiết bịvào, thiết bị ra, bộ nhớ trong và bộ nhớ ngoài Xét theo góc độ lắp ráp, các bộphần trên được lắp nối thành khối xử lý trung tâm và khối các thiết bị ngoại vicủa một dàn máy vi tính (hình vẽ minh hoạ)

Các bộ phận nằm trong khối xử lý trung tâm Các thiết bị ngoại vi

1 Bo mạch chủ (mainboard) gồm: CPU, RAM,

bộ nhớ cache, ROM có chứa chương trình BIOS,

các chip sets là các bộ điều khiển, các cổng nối

I/O, bus, và các slot mở rộng

2 Các loại ổ đĩa: Ổ đĩa mềm, Ổ đĩa cứng, Ổ CD,

DVD

3 Các mạch mở rộng: video card, network card,

card âm thanh, card modem

4 Nguồn và vỏ máy

Bàn phímChuộtMáy inMáy ScanLoa

Ổ đĩa cắm ngoàiModem

1.1 Phần cứng và phần mềm

Phần cứng: là các thiết bị vật lý mà ta có thể nhìn thấy được (CPU,

Mainboard, Ram) v…v…

Phần mềm: là các chương trình trên hệ điều hành đa nhiệm (Windows) và

đơn nhiệm (DOS) và các phần mềm ứng dụng như Office, Vietkey, BKAV

BIOS-CMOS là chương trình nhập xuất cơ sở của hệ thống, được nhà sản

xuất tích hợp trên bo mạch chủ, giữ vai trò là cầu nối giữa các thiết bị phần cứng

với hệ điều hành và thực hiện các lệnh ra vào cơ bản.

Khi lắp ráp hoặc sửa chữa máy tính ta phải tìm hiểu các bộ phận phầncứng, cài đặt hê thống qua BIOS và cài đặt máy: cài đặt hệ điều hành và các ứngdụng

Hình 1.1: Sơ đồ cấu trúc máy tính

Máy tính là một hệ thống gồm nhiều thiết bị được liên kết với nhau thôngqua một bo mạch chủ, sự liên kết này được điều khiển bởi CPU và hệ thốngphần mềm hướng dẫn, mỗi thiết bị trong hệ thống có một chức năng riêng biệt,trong đó có ba thiết bị quan trọng nhất là CPU, Mainboard và bộ nhớ RAM

1.1.1 CPU :

CPU ( Center Processor Unit ) - Đơn vị xử lý trung tâm : Là một linh kiện

quan trọng nhất của máy tính, được ví như bộ não của con người, toàn bộ quátrình xử lý, tính toán và điều khiển đều được thực hiện tại đây

CPU hoạt động hoàn toàn phụ thuộc vào các mã lệnh , mã lệnh là tín hiệu

số dạng 0,1 đã được dịch ra từ các câu lệnh lập trình, như vậy CPU sẽ khônglàm gì cả nếu không có các câu lệnh hướng dẫn

Khi ta chạy một chương trình, dữ liệu của chương trình đó được nạp lênRAM, kết hợp với các điều khiển của người dùng, dữ liệu được cập nhật từRAM lên CPU để xử lý, trước tiên nó tải lên bộ nhớ Cache, CPU sẽ thao tác với

dữ liệu trong bộ nhớ Cache và kết quả xử lý cũng đưa tạm về Cache trước khiđưa xuống RAM Trong lúc xử lý thì thanh ghi là bộ nhớ làm việc trực tiếp vớikhối ALU, ALU là khối thực hiện toàn bộ các phép tính toán logic, kết quả xử lýcũng chứa vào thanh ghi sau đó chuyển ra bộ nhớ Cache rồi chuyển xuống bộnhớ RAM Khối Điều khiển chuyên giải mã lệnh để tạo ra các lệnh điều khiển điều khiển các quá trình hoạt động của toàn bộ hệ thống

1.1.2 CÁC LOẠI BỘ NHỚ :

- Bộ nhớ trong :

Bộ nhớ là thành phần quan trọng thứ hai trong hệ thống máy tính, không có

bộ nhớ thì máy tính không thể hoạt động được, trong máy tính có hai loại bộnhớ hay dùng nhất là RAM và ROM

Bộ RAM ( Random Access Memory - Bộ nhớ truy cập ngẫu nhiên ): Bộnhớ này lưu các chương trình phục vụ trực tiếp cho quá trình xử lý của CPU, bộnhớ RAM chỉ lưu trữ dữ liệu tạm thời và dữ liệu sẽ bị xoá khi mất điện

Bộ nhớ ROM ( Read Olly Memory - Bộ nhớ chỉ đọc ): đây là bộ nhớ cốđịnh, dữ liệu không bị mất khi mất điện, bộ nhớ này dùng để nạp các chươngtrình BIOS (Basic Input Output System - Chương trình vào ra cơ sở) đây làchương trình phục vụ cho quá trình khởi động máy tính và chương trình quản lýcấu hình của máy

truyền dữ liệu giữa CPU với Chipset cầu bắc chính là tốc độ Bus của CPU, tốc

độ truyền giữa Ram với Chipset cầu bắc gọi là tốc độ Bus của Ram ( thường gọitắt là Bus Ram ) và tốc độ truyền giữa khe AGP với Chipset là Bus của CardVideo AGP

Đường Bus là Bus của CPU, Bus của RAM và Bus của Card AGP có vaitrò đặc biệt quan trọng đối với một Mainboard vì nó cho biết Mainboard thuộcthế hệ nào và hỗ trợ loại CPU, loại RAM và loại Card Video nào

CHƯƠNG II: CÀI ĐẶT

1 Cài đặt Windows Server 2003

Cách thức cài đặt một server tương tự với cách cài đặt các phiên bảnWindows thường dùng(XP1, XP2, Windows 2000) Nhưng có một số điểm cầnlưu ý sau:

Khi cài đặt cần lưu ý các CD key dành cho các phiên bản Bởi vì một sốphần cứng máy cao cấp thuộc dòng Intel Itanium hỗ trợ việc đánh địa chỉ 64 bit,trong khi hầu hết các dòng còn lại chỉ hỗ trợ việc đánh địa chỉ 32 bit (Đối vớimột doanh nghiệp vừa thì thường gặp các máy chủ hỗ trợ 32 bit)

Cần chú ý đến các thông số, ở mục listensing modes trong quá trình cài đặt,

số lương kết nối được khai báo chính là số lượng giấy phép bản quyền mà ta cókhi sử dụng server

Hình 2.1 Bước thêm thông số khi cài đặt Windows Server 2003

Đối với môi trường kinh doanh, ví dụ mạng doanh nghiệp vừa và lớn(cóthể áp dụng vào An Phú), người quản trị mạng ngoài việc cài đặt hệ điều hànhcho server đồng thời còn thực hiện cài đặt rất nhiều máy client khác Để giảiquyết vấn đề này có thể thực hiện theo nhiều phương án, Windows Server 2003cung cấp cho ta một số giải pháp sau:

File trả lời: Một file trả lời là một kịch bản (script), nó chứa tất cả thông tin

các tùy chọn trong khi cài đặt Windows

Nhân ảnh đĩa: khi triển khai một số lượng lớn các máy giống nhau ta có thể

sử dụng phương pháp này Một ảnh đĩa là một bản sao của một đĩa cứng đã đượccài đặt hệ điều hành Việc chuyển ảnh đĩa từ một máy tính này sang một máytính khác có cấu hình phần cứng tương đương cho phép có thể sử dụng ngay hệđiều hành đã được chuyển mà không cần cài lại

Khi áp dụng cần chú ý các thông số không thể trùng nhau là tên máy và địa chỉ

IP của các máy trong cùng một mạng LAN

2 Cấu hình Windows Server 2003

Để khởi tạo các cấu hình máy chủ mà Windows Server 2003 cung cấp ta

có thể thực hiện theo các thao tác:

Vào Start > Manage Your Server >Add and Remove a role > Configure Your Server Winzard

Hoặc có thể dùng câu lệnh Run > dcpromo để trực tiếp vào cửa sổ Configure Your Server Winzard

Hình 2.2 Cửa sổ Manage Your Server 2.1 Tạo máy chủ quản trị miền Active Directory

Từ cửa sổ Configure Your Server Winzard chọn Domain controller và tiếp

tục điền các thông số tên domain

Nếu là máy chủ gốc của domain ta chọn Domain Controller for a New Domain, sau đó theo tiến trình càu đặt tên domain (An Phú.com.vn).

Tiếp theo là các yêu cầu đường dẫn và các yêu cầu cài thêm dịch vụ(DNS)

Hình 2.3 Cài đặt Active Directory

Các tiến trình cài đặt được tiếp tục cho đến khi nhận được thông báo máychủ đã trở thành Domain Controller

Hình 2.4 Thăng cấp Active Directory thành công

Chú ý: các trường trong địa chỉ IP của máy càn phải được điền đầy đủ

2.2.Tạo máy chủ DNS

Khi cài Active Directory sẽ nhận được thông báo cài cùng dịch vụ

DNS, nếu ta chưa tiến hành cài khi nâng cấp Active Directory hay muốnthêm chức năng này có thể tiến hành

Từ cửa sổ Configure Your Server Winzard chọn DNS Server và tiếp tục

điền các thông số của máy chủ DNS như các Zone, các dải IP của máy chủDNS…

Hình 2.5 Cấu hình DNS khi cài domain

Máy chủ DNS được cấu hình :

Để bảo đảm an toàn dữ liệu của máy chủ DNS, ta cần phải đưa ra mộtchính sách sao lưu phục hồi thích hợp và xuyên suốt Việc sao lưu dữ liệu quantrọng trên các máy chủ DNS có thể được thực hiện bằng cách sử dụng tính năngsao lưu của Windows Server 2003 Có nhiều phương án sao lưu phục hồi mà ta

có thể chọn lựa như full backup, incremental backup, differential backup hay

copy backup

Không cho phép các máy trạm sử dụng máy chủ DNS ngoài phạm vi sitecủa chúng Phương pháp này sẽ làm giảm thiểu một lượng lớn lưu lượng truyvấn DNS có thể xảy ra trên đường truyền kết nối WAN Cấu hình này sẽ đượcduy trì thông qua các tùy chọn trong các scope của dịch vụ DHCP

Hình 2.6 Cấu hình máy chủ DNS với các bản ghi Host A Bảng 2.1: Các trường trong bản ghi tài nguyên tiêu chuẩn

Tên trường Mô tả tác dụng

Owner Nhận diện các máy DNS mà các bản ghi tài nguyên này là sở

hữu của nóTTL(thời

gian sống)

Là thời gian tồn tại tối đa của một máy chủ đệm hay máy trạm

có thể lưu bản ghi này Ta có thể tùy chọn cho nó bằng một sốnguyên độ dài tối đa 32 bit (thời gian theo giây)

Class Định nghĩa các giao thức quen thuộc được sử dụng VD: IN là

internetType Nhận diện các loại bản ghi tài nguyên VD bản ghi SOA, bản ghi

A…

Rdata Chứa Rdata Là một trường có độ dài biến đổi, nó thể hiện các

thông tin sẽ mô tả bởi bản ghi tài nguyên VD: dữ liệu của bảnghi A là 1 chuỗi 32 bit địa chỉ IP của máy chủ ở trong owner

Để chi tiết hơn về các loại bản ghi tài nguyên của DNS được thể hiện ta sẽxét các loại bản ghi tài nguyên cơ bản được tích hợp trong Windows Server

2003 Đây cũng là các loại bản ghi cụ thể liên quan đến triển khai DNS trongWindows Server 2000 và Windows Server 2003:

Bảng 2.2 Các kiểu bản ghi trong Windows Server 2003

Khởi đầu

ủy quyền

IN(internet)

60 phút SOA Tên chủ sở hữu,

FQDNcủa máy chủ tên,

số TT, khoảng thời gianlàm việc(đổi tên,làmtươi, hết hạn, TTLmin… )

trong vùng

A Tên chủ sở hữu(DNS

chính) và Ipv4 củamáy(32 bit )

thư

trong vùng

MX Tên chủ sở hữu và tên

máy chủ trao đổi thư,

số thứ tự ưu tiênTên quy IN Bằng TTL SOA CNAME Tên bí danh của chủ sở

chuẩn trong vùng hữu, tên DNS máy

Hình sau mô tả chi tiết một bản ghi của DNS với các thông số cơ bản

Hình 2.8 Chọn cài DHCP

Máy chủ DHCP được cấu hình :

Địa chỉ 192.168.2.1 được dành cho router, địa chỉ 192.168.2.2 được dànhriêng cho máy chủ DNS như hình dưới

Hình 2.9 Máy chủ DHCP với phân giải 192.168.2.0(100-150)

Để chính sách quản trị cho dịch vụ DHCP hoàn thiện, người quản trị cầnđưa ra một chính sách sao lưu dữ liệu DHCP phù hợp Window server 2003 đưa

ra giải pháp để thực hiện sao lưu và phục hồi dữ liệu ( Ntbackup)

3 Cài Đặt Hệ Điều Hành windows XP

Bắt đầu cài đặt :

Cho đĩa cài Windows XP vào và khởi động lại máy, quá trình cài đặt sẽ bắtđầu với màn hình mầu xanh như sau :

Nhấn phím bất kì để vào Setup

Cửa sổ mới xuất hiện

Nhấn ENTER để cài đặt , sau vài phút máy dừng lại ở màn hình sau :

Bấm phím F8 để đồng ý cài đặt, sau một lát máy dừng lại ở màn hình sau :

Bấm phím C để tạo phân vùng cho đĩa,màn hình sau hiển thị :

Ta hãy chọn kiểu Format là NTFS file system sau đó nhấn Enter để tiếptục

Bây giờ ta nhấn vào "DETAILS".

Bây giờ ta đã có tất cả sự thay đổi cần thiết, ta nhấn "NEXT"

Bây giờ là lúc ghi thông tin cá nhân của ta Ta điền tên và có thể điền thêmnơi công tác, làm việc Ta nhấn "NEXT" khi đã sẵn sàng

Bây giờ ta đặt tên cho máy tính của ta và pasword của admin Xác nhận lạipassword và nhấn "NEXT"

Hệ thống giờ và ngày là phần tiếp theo, ta thay đổi nếu thấy cần thiết, vànhấn "NEXT Windows sẽ tiếp tục được cài đặt ngay sau đó