MỤC LỤC
Trang 1NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
TpHCM, ngày tháng năm
Giáo viên hướng dẫn [Ký tên và ghi rõ họ tên]
Trang 2NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN
TpHCM, ngày tháng năm
Giáo viên hướng dẫn [Ký tên và ghi rõ họ tên]
Trang 3LỜI CẢM ƠN
Lời đầu tiên, chúng em xin gửi lời cảm ơn đến tất cả các thầy cô đã giảng dạy, chỉ bảo cho chúng em suốt gần 2 năm học vừa Đặc biệt là thầy Nguyễn Minh Thi – người hướng dẫn chúng em hoàn thành khóa luận tốt nghiệp này
Chúng em cũng xin gửi lời cảm ơn đến Khoa Công nghệ thông tin của trường đã tạo điều kiện cho chúng em hoàn thành tốt công việc của mình
Ngoài ra, chúng em cũng chân thành cảm ơn đến bạn bè, các anh chị đi trước,
và anh Nguyễn Thành Nhân (trưởng phòng kỹ thuật công ty cổ phần máy tính An Hòa) đã có những đóng góp, chỉ dẫn, động viên để giúp đỡ chúng em trong suốt 2 tháng thực hiện đề tài khóa luận
Tuy nhiên, do thời gian, kiến thức và khả năng có hạn nên chắc chắn khóa luận của chúng em sẽ không thể tránh khỏi thiếu sót Chính vì vậy chúng em rất mong nhận được lời khuyên cũng như những ý kiến quý báu của quí Thầy cô và các bạn để giúp cho khóa luận của chúng em được hoàn thiện hơn
Chúng em xin chân thành cảm ơn!
Tp.HCM, 03/2010 Nhóm sinh viên thực hiện Thái Trọng Đức Phạm Quang Trung
Trang 4Khoa Công Nghệ Thông Tin
ĐỀ CƯƠNG CHI TIẾT
Thực Mail Outlook Express, VPN…)
Thời gian thực hiện: (từ ngày 5/01/2010 đến ngày 13\03\2010)
Sinh viên thực hiện:
Loại đề tài: Ứng dụng phát triển
Nội Dung Đề Tài:
Phương hướng thực hiện:
9 Lựa chọn cấu hình máy tính theo mục đích sử dụng của công ty
9 Khảo sát, thiết kế hệ thống mạng theo các yêu cầu của công ty
Các bước triển khai thực hiện:
9 Khảo sát địa điểm lắp đặt hệ thống mạng
9 Tiến hành lắp đặt các máy tính cho công ty Cụ thể như sau:
- 2 máy Server (1 máy dùng quản lý domain + mail, 1 máy dùng quản
lý ISA)
- 4 phòng ban gồm: 4 máy cho phòng kỹ thuật, 3 máy cho phòng kinh
Trang 5doanh, 3 máy cho phòng kế toán, 1 máy cho phòng giám đốc
9 Đưa ra các bản vẽ mô hình mạng và tiến hành lắp đặt
9 Xây dựng hệ thống mạng với các yêu cầu của công ty như sau:
- Kết nối mạng LAN trong công ty ( có phân quyền, chia sẻ dữ liệu, tốc độ kết nối nội bộ khoảng 1Gbps)
- Kết nối ADSL (đảm bảo tốc độ download tối thiểu 56Kpbs)
- Sử dụng ISA nhằm tăng tính bảo mật cho hệ thống mạng của công ty
- Xây dựng Mail Server (có thể dùng Mail Exchange hoặc Mail Daemon)
Trang 6MỤC LỤC
# "
Chương 1: MỞ ĐẦU 12 U
1.1 Tổng quan và mục đích chọn đề tài 12
1.2 Đối tượng và phạm vi xây dựng 12
Chương 2: TỔNG QUAN 13
2.1 Sơ lược về công ty 13
2.2 Các yêu cầu của công ty khi xây dựng hệ thống mạng 13
2.3 Vẽ sơ đồ mạng công ty 13
2.3.1 Sơ đồ mạng mô hình củ 14
Hình 1 14
2.3.2 Sơ đồ tổng quát mô hình mới 15
Hình 2 15
2.3.3 Sơ đồ chi tiết mô hình mới 15
Hình 3 15
2.3.4.1 Phòng Server 17
2.3.4.2 Máy in và các thiết bị Mạng cần thiết 20
Chương 3: Hệ Thống Lại Kiến Thức Mạng 21
3.1 Kiến thức chung về mạng máy tính 21
3.2 Các khái niệm – kiến thức sử dụng trong đề tài 21
4.5.5.3 Hệ điều hành Windows Server 2003 21
4.5.5.3 Active Directory (AD) 22
4.5.5.3 Domain Controller (DC) 22
4.5.5.3 Dịch vụ DNS 23
4.5.5.3 Dịch vụ DHCP 23
4.5.5.3 Mail Server 24
4.5.5.3 ISA Server 2004 24
4.1 Phân tích nhu cầu cài đặt phần mềm của công ty 25
4.1.1 Các phòng ban 25
4.1.2 Phòng Server 25
4.2 Triển khai cài đặt và cấu hình các dịch vụ cho Server (DC) 26
4.2.1 Cài đặt hệ điều hành Windows Server Enterprise Edition 2003 26
4.2.2 xây Dựng Domain Controller 29
Trang 74.2.3 Cấu Hình dịch Vụ DNS 31
4.2.4 Cài Đặt Và Cấu Hình Dịch Vụ DHCP 33
4.2.5 Xây dựng Organizational Unit (OU), Group và User 36
4.2.6 Chia Sẻ - Phân Quyền Thư Mục Cho Các User .38
4.3 Triển khai cài đặt và cấu hình cho các máy Client 42
4.3.1 Cài đặt hệ điều hành Windows XP Professional SP2 42
(Demo phòng Kế Toán) 42
4.3.2 Gia nhập vào domain ANHOA.COM (Demo máy ketoan) 44
4.3.3 Cấu hình DHCP Clients (Demo máy ketoan) 45
4.3.4 Ánh xạ ổ đĩa trên các máy Client (Demo phòng Kế Toán và kỹ thuật) 47
4.4 Xây dựng Mail Server 52
4.4.1 Cài Đặt Chương Trình MDaemon Pro v7.1.2 52
4.4.2 Cấu hình trong MDaemon 53
4.4.3 Tạo tài khoản trong Outlook Express 54
4.4.4 Chứng thực (Stand - Alone Root CA) trong Mail 55
4.5 Xây dựng ISA Server (Tại máy Serverisa) 59
4.5.1 Cài đặt ISA Server 2004 trên máy Serverisa 59
4.5.2 Cài đặt ISA Client 2004 tại máy Server 1 (Domain Server) 65
4.5.3 Cấu hình Auto Discovery và DNS 67
4.5.4 Cấu hình các Access Rules tại máy ISA 74
4.5.4.1 Access Rule định nghĩa nhóm Element (Demo group Manager) 74
4 4.2 Access rule định nghĩa URL Set và Schedules 76
4 4.3 Access Rule cho nhóm Manager lướt web không hạn chế 77
4 4.4 Access Rule cho nhân viên lướt web giờ hành chánh 83
4 4.5 Access Rule không cho nhân viên chat bằng yahoo 87
4.5.5.6 Tạo kết nối VPN Client-to-Gateway 92
4.5.5.1 Tạo User truy cập VPN 92
4.5.5.2 Cấu hình VPN client to Gateway trên ISA 93
Kết Quả : việc tạo kết nối VPN Client đã hoàn thành 103
4.5.5.6 Một số giải pháp bảo vệ hệ thống mạng 104
Chương 5: KẾT LUẬN 105
5.2 Các công việc đã thực hiện được 105
5.2 Các công việc chưa thực hiện được 105
CHƯƠNG 6: HƯỚNG PHÁT TRIỂN 106
CHƯƠNG 7: DANH MỤC ĐỀ TÀI THAM KHẢO 106
Trang 8BẢNG CHÚ THÍCH CÁC HÌNH ẢNH STT Tên
Hình
Chú Thích
1 Hình 1 Sơ đồ mạng tổng quát của (mô hình công ty cũ)
2 Hình 2 Sơ đồ mạng tổng quát mới
3 Hình 3 Sơ đồ mạng chi tiết mới
4 Hình 4 Hộp thoại System Properties – Kiểm tra tên máy Server
5 Hình 5 Hộp thoại System Properties – Kiểm tra máy Server 01 đã lên
domain ANHOA.COM
6 Hình 6 Hộp thoại DNS – Forward Lookup Zones
7 Hình 7 Hộp thoại DNS – Reverse Lookup Zones
8 Hình 8 Hộp thoại DNS – thực hiện lệnh nslookup
9 Hình 9 Hộp thoại dịch vụ DHCP – Address Pool
10 Hình10 Hộp thoại dịch vụ DHCP – Scope Options
11 Hình 11 Hoàn thành việc tạo OU – Group - User
12 Hình 12 Phân quyền Full Control cho Admin
13 Hình 13 Phân quyền cho Everyone trong thư mục PUBLIC
14 Hình 14 Phân quyền cho User trong thư mục KETOAN
15 Hình 15 Hộp thoại System Properties – Kiểm tra tên máy XP
16 Hình 16 Hộp thoại System Properties – Kiểm tra máy XP ketoan1 đã
join domain
17 Hình 17 Release và Renew địa chỉ IP cho máy Client
18 Hình 18 Kiểm tra việc cấp phát IP ở máy Server 01
19 Hình 19 User phòng Kế toán không xóa được thư mục khác trong ổ đĩa
PUBLIC
20 Hình 20 User phòng Kế toán không xóa được tập tin khác trong ổ đĩa
PUBLIC
Trang 921 Hình 21 User Khanh không xóa được thư mục khác trong ổ đĩa
27 Hình 27 User Đức gửi thư có Sign cho Trung
28 Hình 28 User Đức gửi thư có Sign cho Trung nhưng bị can thiệp tiêu đề
29 Hình 29 Mail vẫn đọc bình thường
30 Hình 30 User Đức gửi thư có Encrypt cho Trung nhưng bị can thiệp nội
dung( Trung khong đọc được nội dung)
31 Hình 31 Hộp thoại Microsoft Firewall Client – tab Settings
32 Hình 32 Hộp thoại Welcome to the Installation
33 Hình 33 Hộp thoại License Agreement
34 Hình 34 Hộp thoại Customer Information
35 Hình 35 Hộp thoại Setup Type
36 Hình 36 Hộp thoại Component Setup
37 Hình 37 Hộp thoại Internal Network
38 Hình 38 Hộp thoại Firewall Client Connection Settings
39 Hình 39 Hộp thoại Services
40 Hình 40 Hộp thoại Ready to Install the Program
Trang 1041 Hình 41 Hộp thoại Installation Wizard Completed
42 Hình 42 Hộp thoại Welcome to the Install( ISA client)
43 Hình 43 Hộp thoại Destination foder ( ISA client)
44 Hình 44 Hộp thoại ISA Server Computer Selection ( ISA client)
45 Hình 45 Hộp thoại Ready to Install the Program ( ISA client)
Hộp thoại New URL Set Rule Element – Web đươc vào
48 Hình 59 Hộp thoại New Schedules
Trang 11TÓM TẮT KHÓA LUẬN
1 Vấn đề nghiên cứu
Tìm hiểu và triển khai và xây dựng hệ thống Mạng cho doanh nghiệp như sau:
- Khảo sát và vẽ sơ đồ mạng thích hợp
- Tư vấn, báo giá các máy tính, thiết bị cần thiết cho các phòng ban ở công ty
- Bắt đầu triển khai và xây dựng hệ thống mạng đáp ứng một số yêu cầu cần thiết của một hệ thống mạng cơ bản như: kết nối mạng nội bộ (gồm phần quyền chia sẻ dữ liệu), kết nối ADSL, sử dụng Mail, …
- Xây dựng ISA Server
2 Phương pháp tiếp cận và giải quyết vấn đề
Do điều kiện máy tính hạn chế, nên nhóm chúng em chỉ có thể xây dựng hệ thống mạng này trên các máy ảo Sau đó, quay phim và chụp lại các hình ảnh trong suốt quá trình thực hiện
- Tiến hành khảo sát và sử dụng phần mềm Visio để vẽ sơ đồ mạng
- Sử dụng phần mềm VMware để cài đặt các máy ảo
- Sử dụng phần mềm smart capture, Instant Demo để quay phim và chụp hình lại quá trình cài đặt, xây dựng hệ thống mạng
- Chụp lại các hình ảnh cần thiết để tổng hợp viết báo cáo
3 Kết quả đạt được
Tuy còn hạn chế do điều kiện thiết bị, nhưng chúng em cũng đã xây dựng được một hệ thống mạng cơ bản và đạt được một số kết quả:
- Vẽ sơ đồ mạng tổng quát và chi tiết
- Cài đặt Windows Server 2k3, Windows XP SP2 trên máy ảo
- Triển khai và cài đặt các dịch vụ mạng cần thiết cho doanh nghiệp như: xây dựng Domain, DHCP, DNS, Map, Drive, Mail, …
- Tất cả công việc trên đều được quay phim và chụp hình chi tiết
- Lưu lại các file quay phim và viết quyển báo cáo này
Trang 12
Chương 1:MỞ ĐẦU 1.1 Tổng quan và mục đích chọn đề tài
Bước sang thiên niên kỷ mới, thế giới của năm 2010 sẽ có nhiểu tiến bộ mạnh mẽ về công nghệ thông tin từ một tiền năng thông tin đã trở thành một tài nguyên thực sự, trở thành sản phẩm hàng hóa trong xã hội tạo ra một sự thay đổi
to lớn trong lực lượng sản xuất, cơ sở hạ tầng, cấu trúc kinh tế, tính chất lao động và cả cách thực quản lý trong các lĩnh vực của xã hội
Sự phát triển của Mạng máy tính và Internet cũng đã kéo theo nhiều sự thay đổi trong cách tổ chức, quản lý trong các công ty, doanh nghiệp, tổ chức Việc xây dựng một hệ thống mạng LAN với mô hình một hoặc nhiều máy Server để quản lý các máy Clients có các tính năng như phân quyền, chia sẻ dữ liệu, gửi – nhận thư, kết nối Internet,… gần như là điều cần thiết hoặc thậm chí
là bắt buộc phải có đối với các doanh nghiệp, công ty…
Chính vì sự thông dụng và cần thiết của một hệ thống mạng hiện nay, chúng em đã quyết định chọn đề tài Triển Khai Hệ Thống Mạng Công Ty làm
đề tài khóa luận tốt nghiệp Hy vọng, với đề tài này, chúng em có thể tìm hiểu sâu hơn và thực tế hơn về việc triển khai và xây dựng một hệ thống mạng cụ thể cho một doanh nghiệp
1.2 Đối tượng và phạm vi xây dựng
Khi thực tập ở công ty cổ phần máy tính An Hòa, chúng em được biết công
ty đang chuẩn bị xây dựng lại toàn bộ hệ thống mạng mới cho công ty Vì vậy, chúng em đã chọn công ty AN HÒA làm mô hình thực tế để triển khai hệ thống mạng
Tuy nhiên do điều kiện và khả năng có hạn, nên chúng em đã chủ động thu gọn mô hình này nhỏ hơn so với thực tế nhưng vẫn đảm bảo đầy đủ các yêu cầu
cơ bản và cần thiết của một hệ thống mạng
Trang 13Chương 2: TỔNG QUAN
2.1 Sơ lược về công ty
Công ty An Hòa có địa chỉ 181 Phạm Văn Hai, P5, Q Tân Bình Do công việc chủ yếu của công ty là mua bán, sửa chữa dịch vụ và thi công hệ thống Công ty được chia thành các phòng ban như sau:
2.2 Các yêu cầu của công ty khi xây dựng hệ thống mạng
- Kết nối mạng LAN trong công ty (phân quyền, chia sẻ dữ liệu, tốc độ kết nối nội bộ khoảng 1Gbps)
- Kết nối ADSL (sử dụng đường truyền ADSL của FPT MegaOFFICE với tốc độ download tối đa là 3,072 Kbps – tối thiểu là 128 Kbps và tốc độ upload tối đa là 640 Kbps – tối thiểu là 128 Kbps)
- Sử dụng ISA nhằm tăng tính bảo mật cho hệ thống mạng của công ty
- Xây dựng Mail Server (sử dụng Mail Daemon)
- Cho phép gia tăng số lượng máy mỗi năm
2.3 Vẽ sơ đồ mạng công ty
Dựa vào một phần từ sơ đồ mạng thực tế đã có sẵn của công ty An Hòa, ta lần lượt vẽ lại sơ đồ Mạng tổng quát và sơ đồ Mạng chi tiết cho công ty bằng phần mềm Microsoft Office Visio 2003
Trang 142.3.1 Sơ đồ mạng mô hình củ
Hình 1
Trang 152.3.2 Sơ đồ tổng quát mô hình mới
Hình 2 2.3.3 Sơ đồ chi tiết mô hình mới
Hình 3
Trang 162.3.4 Tư vấn – Báo giá các thiết bị cần thiết
Công ty cổ phần máy tính An Hòa bao gồm 5 phòng ban chính đó là phòng giám đốc, kỹ thuật, kế toán, kinh doanh và phòng Server Dựa vào nhu cầu của công ty, các phòng ban gồm có số lượng máy tính và thiết bị mạng cần thiết như sau:
- Phòng Server gồm: 2 máy Server, 1 Switch, 1 Router
- Phòng kỹ thuật gồm: 6máy tính, 1 máy in, 1 Switch
- Phòng Kế Toán gồm: 4 máy tính, 1 máy in, 1 Fax, 1 Switch
- Phòng Kinh Doanh gồm: 3 máy tính, 1 máy in, 1 Swich
- Phòng Giám Đốc gồm : 1 máy tính, 1 máy in, 1 Swich
- Ngoài ra còn có dây cable, đầu RJ45, kềm bấm mạng…
Trang 172.3.4.1 Phòng Server
• Server 01: Domain Server + Mail Server
1GB).Embedded HP NC105i PCI Express Gigabit Server Adapter 10/100/1000 WOL
HP E200 8 Internal Port Smart Array SAS/SATA Controller Hard drive: Non ship standard, 8.0TB (8 x 1TB) SAS, 8.0TB (8 x 1TB) SATA (With optional SAS controllers and 2nd HDD Cage) HP Half-Height SATA DVD-ROM One 650W Non-Redundant Power Supply, Non-hot plug, Tower standard 5U Keyboard + Mouse HP
28,690,500
Trang 18Server 02: ISA Server
HP 72GB 3G SAS 15K 3.5” hot Plug HDD, Keyboard + Mouse HP
25,242,000
Trang 19BẢNG BÁO GIÁ VÀ CẤU HÌNH CHI TIẾT PHÒNG BAN
(VNĐ) MAIN: ASUS - Intel G31(P5KPL-SE): Intel Socket 775 /
Form Factor: ATX / Chipset: Intel G31 / ICH7 / CPU Support
(Loại CPU hỗ trợ): Intel Pentium D, Intel Celeron, Intel Core 2
Duo, Intel Core 2 Quad, Intel Core 2 Extreme, Intel Pentium
4 Intel Pentium Extreme, / Front Side Bus (FSB): 800MHz
(1600 MT/s), 1066Mhz, 1333Mhz, 1600Mhz, / Memory Slot (Số
khe cắm ram): 2 / Max Memory Support (Gb): 4 / Memory Type
(Loại Ram sử dụng): DDR2 / Memory Bus: 667Mhz, 800Mhz,
1066Mhz, / Other Supports (Công nghệ hỗ trợ khác)
1,128,000
CPU: INTEL Core2 Duo - E7400 (2.8GHz), Sk 775, 3M
Trang 202.3.4.2 Máy in và các thiết bị Mạng cần thiết
BẢNG BÁO GIÁ
Tính
Số Lượng
Đơn Giá (VNĐ)
Thành Tiền (VNĐ)
Theo Bảng Báo Giá Cửa Hàng Máy Tính lê phụng, Ngày 07/01/2100)
Kết quả: Sau khi tư vấn và đưa ra bảng báo giá, thì tổng số tiền mà công
ty cần mua tất cả các máy tính, các thiết bị cần thiết để xây dựng hệ thống
Mạng là: 179,104,500 VNĐ
Trang 21Chương 3: Hệ Thống Lại Kiến Thức Mạng
3.1 Kiến thức chung về mạng máy tính
• Hệ thống mạng máy tính là một hệ thống gồm nhiều các máy tính được kết nối với nhau bởi đường truyền theo một cấu trúc nào đó và từ đó giữa các máy tính có thể trao đổi thông tin qua lại lẫn nhau
• Hiện nay, hệ thống mạng máy tính đã phát triển và ngày càng đa dạng phong phú hơn, nhưng về cơ bản thì có hai loại mạng máy tính phổ biến:
- Mạng cục bộ (Local Area Network) hay còn gọi là mạng LAN Đây là mạng dùng để kết nối các máy tính trong một tòa nhà, khu nhà, doanh nghiệp, các tổ chức, công ty,…
- Mạng diện rộng (Wide Area Networks) hay còn gọi là mạng WAN Đây là mạng dùng để kết nối các máy tính từ hai hoặc nhiều khu vực khác nhau như thành phố, các tỉnh thành,…
• Các mô hình mạng phổ biến
- Mô hình Workgroup: còn gọi là mô hình peer to peer Các máy tính trong mô hình này có vai trò như nhau nghĩa là dữ liệu phân tán và các máy tự quản lý tài nguyên dữ liệu cục bộ của mình
- Mô hình Domain: còn gọi là mô hình client – server, trong đó phải có một máy làm chức năng điều khiển vùng (Domain Controller) Việc chứng thực và quản lý tài nguyên dữ liệu được tập trung tại Server
3.2 Các khái niệm – kiến thức sử dụng trong đề tài
4.5.5.3 Hệ điều hành Windows Server 2003
• Windows Server 2003 là một trong các hệ điều hành của Microsoft được sử dụng phổ biến và rộng rãi nhất cho các máy Server Hiện nay, hầu hết các doanh nghiệp, công ty, tổ chức đều sử dụng hệ điều hành này cho công việc quản trị Dựa vào các tính năng cũng như nhu cầu sử dụng, Microsoft đã phát hành 4 phiên bản của Windows Server 2K3 đó
Trang 22là: Standard Edition, Enterprise Edition, Datacenter Edition, Web Edition
• So với các phiên bản của Windows 2000 Server thì hệ điều hành này
có những tính năng nổi bật như:
- Khả năng kết nối các Server cải thiện đáng kể
- Hỗ trợ Windows XP tốt hơn
- Tích hợp tính năng cơ bản của Mail Server
- Cung cấp hệ cơ sở dữ liệu thu gọn MSDE
- Hỗ trợ NAT và Routing and Remote Access
- Các Cluster NTFS có kích thước bất kỳ
4.5.5.3 Active Directory (AD)
• Active Directory là cơ sở dữ liệu của các tài nguyên mạng trên mạng
và chứa các thông tin liên quan đến các đối tượng của nó
• Các chức năng chính của (AD)
- Lưu trữ danh sách tập trung các tài khoản người dùng và máy tính
- Cung cấp chứng thực cho việc đăng nhập
- Duy trì bảng chỉ mục để có thể dò tìm nhanh một tài nguyên mạng trên mạng
- Phân quyền – cấu hình những mức độ khác nhau cho đối tượng
- Có thể chia thành các miền con – subdomain hoặc xây dựng các đơn vị tổ chức – Organizational Unit để dễ dàng trong việc quản lý 4.5.5.3 Domain Controller (DC)
Mặc định, khi cài đặt xong Windows Server 2K3 vào máy tính thì những máy tính này cũng chỉ là các Server độc lập (Standalone Server) Chính vì vậy, muốn các máy Server này có thể quản lý được các máy Client khác thì bước đầu tiên là phải nâng cấp lên domain Để thực hiện
Trang 23công việc này, ta chỉ cần dùng chương trình DCPROMO để nâng cấp hoặc dùng chính chương trình này để hạ cấp (DCPROMO –U)
4.5.5.3 Dịch vụ DNS
• Các máy tính khi cần trao đổi thông tin hay liên lạc thì phải biết rõ địa chỉ của nhau Một máy tính ngoài việc có địa chỉ IP, chúng còn có tên riêng biệt Với số lượng cũng như sự phát triển của máy tính thì việc nhớ địa chỉ IP là không thể, chính vì vậy, ta cần phải sử dụng dịch vụ DNS (Domain Name System) DNS là dịch vụ dùng để phân giải địa chỉ IP thành tên máy và ngược lại
• Một số đặc điểm chính của dịch vụ DNS trong Windows Server 2K3:
- Hỗ trợ cơ chế phân giải tên hiệu quả
- Đồng bộ các DNS zone trong AD
- Cung cấp cơ chế bảo mật
- Việc theo dõi và ghi nhận sự cố lỗi phát sinh trên DNS tốt hơn 4.5.5.3 Dịch vụ DHCP
• Các thiết bị trên mạng sử dụng giao thức TCP/IP thì phải có một địa chỉ IP; các máy tính trên mạng muốn làm việc với nhau thì mỗi máy tính phải có tên hoặc địa chỉ Chính vì như vậy, để hạn chế sự trùng lập địa chỉ IP và hỗ trợ cho vấn đề theo dõi và cấp phát các địa chỉ IP được chính xác, tổ chức IETF (Internet Engineering Task Force) đã phát triển giao thức DHCP (Dynamic Host Configuration Protocol)
• Dịch vụ DHCP sẽ được cài đặt và cấu hình trên máy Server và sau
đó nó sẽ cấp phát các địa chỉ IP động cho các máy Client
• Các điều kiện để cài đặt dịch vụ DHCP:
- Có 1 địa chỉ IP cho DHCP Server (đây là 1 máy tính thuộc mạng
có 1 địa chỉ IP được cấp tĩnh)
- Chuẩn bị 1 dãy địa chỉ chưa sử dụng để cấp phát cho máy Client
• Ưu điểm
Trang 24- Khắc phục được tình trạng đụng địa chỉ IP và giảm chi phí quản trị hệ thống mạng
- Tiết kiệm được một số lượng IP thật
- Phù hợp với các máy tính thường xuyên di chuyển
- Kết hợp hệ thống mạng wireless không dây để cung cấp cho các điểm truy cập
• Khuyết điểm
- Do địa chỉ IP được cấp phát bởi dịch vụ DHCP trên máy Server, cho nên các địa chỉ IP trên máy Client hoàn toàn phụ thuộc vào máy Server cấp phát Như vậy, nếu có trục trặc nào xảy ra trên máy Server thì sẽ ảnh hưởng ngay đến các máy Client
4.5.5.3 Mail Server
- Hiện nay, có 2 phần mềm phổ biến được dùng để xây dựng hệ thống Mail cho các doanh nghiệp đó là Microsoft Exchange Server và MDaemon
- Trong khi Microsoft Exchange Server đòi hỏi việc cài đặt và cấu hình phức tạp, chỉ thích hợp cho các doanh nghiệp tổ chức có quy mô lớn thì MDaemon là phần mềm có giao diện thân thiện, dễ sử dụng, khi hoạt động chiếm ít tài nguyên hệ thống, phù hợp và phổ biến cho các doanh nghiệp có quy mô vừa và nhỏ Chính vì vậy, trong đề tài này, chúng em sẽ sử dụng chương trình MDaemon để xây dựng Mail Server
và các nhân viên tại các phòng ban dùng chương trình có sẵn của Windows là Outlook Express để gửi và nhận thư
4.5.5.3 ISA Server 2004
Microsoft Internet Security and Acceleration Server (ISA Server) là phần mềm share internet của Microsoft Đây là phần mềm share internet được sử dụng phổ biến vì tính ổn định, dễ cấu hình đồng thời xây dựng firewall tốt Ngoài ra, nó còn có nhiều tính năng cho phép cấu hình sao cho phù hợp với từng mạng LAN trong thực tế
Trang 25Chương 4: TRIỂN KHAI CÀI ĐẶT HỆ THỐNG MẠNG CÔNG
TY AN HÒA
4.1 Phân tích nhu cầu cài đặt phần mềm của công ty
Sau khi tiến hành lắp đặt các máy tính, các thiết bị theo đúng sơ đồ mạng,
ta bắt đầu tiến hành cài đặt – cấu hình cho các máy Client ở phòng ban và cài đặt cấu hình các dịch vụ cần thiết cho 2 máy Server
Dựa vào các yêu cầu của công ty, hệ thống mạng sau khi hoàn tất phải đáp ứng đầy đủ một số nhu cầu cơ bản như kết nối mạng LAN, ADSL, phân quyền
và chia sẻ dữ liệu, gửi nhận thư bằng MDaemon…, đồng thời có một số yêu cầu nâng cao hơn như xây dựng ISA để tăng khả năng bảo mật… Sau khi xem xét các yêu cầu, ta có thể triển khai thực hiện việc cài đặt cụ thể cho các máy tính ở từng phòng ban và 2 máy Server
4.1.1 Các phòng ban
- Tất cả các máy Client ở phòng ban đều sử dụng hệ điều hành Windows XP Professional SP2 và cài đặt các chương trình cần thiết như: Office, Font, Unikey, Winrar, Yahoo, Skype, Acrobat Reader, Lạc việt từ điển, chương trình diệt vius…
- Thực hiện việc join domain vào máy Server
4.1.2 Phòng Server
• Server 01: sử dụng hệ điều hành Windows Server Enterprise Edition 2003
Có 2 chức năng chính: Domain Server và Mail Server
- Xây dựng domain với tên ANHOA.COM
- Cấu hình dịch vụ phân giải tên miền DNS
- Cài đặt và cấu hình dịch vụ DHCP để cấp phát địa chỉ IP động cho các máy Client
- Tạo các thư mục có phân quyền và chia sẻ cho từng phòng ban, sau đó ánh
xạ ổ đĩa cho các máy Client
- Cài đặt và cấu hình dịch vụ mail (sử dụng chương trình MDaemon)
Trang 26• Server 02: sử dụng hệ điều hành Windows Server Enterprise Edition 2003
Có chức năng chính dùng làm ISA Server
4.2 Triển khai cài đặt và cấu hình các dịch vụ cho Server (DC)
4.2.1 Cài đặt hệ điều hành Windows Server Enterprise Edition 2003
- Nhấn phím Delete trong lúc khởi động để vào Bios thiết lập cho máy tính khởi động từ ở đĩa CD-ROM và đưa đĩa CD Windows Server Enterprise Edition 2003 vào ổ đĩa
- Màn hình xuất hiện thông báo “Press any key to continue…” Ta nhấn
một phím bất kỳ để tiếp tục
- Trình cài đặt sẽ bắt đầu load các file cần thiết cho việc cài đặt
- Sau đó nhấn Enter để tiếp tục
- Nhấn F8 để chấp nhận thỏa thuận bản quyền và tiếp tục việc cài đặt
- Chọn một vùng trên ổ đĩa và nhấn phím C để tạo một Partition mới chứa hệ điều hành
- Sau khi đã tạo xong, ta chọn vào partition sẽ cài Windows Server 2K3 và
nhấn Enter để tiếp tục (Cài đặt trên phân vùng C)
- Chọn kiểu hệ thống tập tin là NTFS để định dạng cho partition, sau đó
nhấn Enter để tiếp tục
- Sau đó trình cài đặt sẽ bắt đầu chép các file cài đặt cần thiết và khởi động lại máy để bắt đầu quá trình cài đặt Trong lúc khởi động lại ta chú ý không
nhấn bất kỳ phím nào khi hệ thống yêu cầu “Press any key to continue…”
- Quá trình cài đặt sẽ bắt đầu Hộp thoại Regional and Language Options,
cho ta chọn các tùy chọn liên quan đến ngôn ngữ, định dạng ngày - tháng - năm,… Nhấn Next
- Hộp thoại Personalize Your Software, ta điền tên người sử dụng và tên tổ
chức Nhấn Next
- Hộp thoại Computer Name and Administrator Password, ta điền tên
máy tại Computer name và đặt password cho Administrator Nhấn Next
Trang 27- Hộp thoại Your Product Key, ta nhập vào 25 số CD-Key Nhấn Next
- Hộp thoại Licensing Modes, chọn chế độ bản quyền là Per Server và
nhập vào số 100 Nhấn Next
- Hộp thoại Date and Time Settings, ta chọn ngày – tháng – năm - giờ
và múi giờ thích hợp Nhấn Next
- Hộp thoại Networking Settings, ta có thể chọn Typical settings hoặc
chọn Custom settings để thay đổi các thông số giao thức TCP/IP Các thông số này có thể thay đổi khi quá trình cài đặt hoàn tất Ta chọn
Typical settings Nhấn Next
- Hộp thoại Workgroup or Computer Domain, ta có thể gia nhập vào một Workgroup hay một Domain có sẵn, ở đây ta chọn WORKGROUP
Nhấn Next
- Quá trình cài đặt sẽ tiếp tục
- Máy tính sẽ khởi động lại và kết thúc quá trình cài đặt
- Cuối cùng, khi khởi động xong, ta đăng nhập vào máy Server với user name là Administrator và password
- Sau đó, click phải vào My Computer trên Desktop Æ chọn Properties Æ vào tab Computer Name để kiểm tra
Trang 28Hình 4
Kết quả: việc cài đặt Windows Server 2K3 Đã Hoàn Tất
Trang 294.2.2 xây Dựng Domain Controller
Trước khi thực hiện việc lên domain cho Server với tên là
ANHOA.COM, ta cần cấu hình địa chỉ IP tĩnh cho máy Server như sau:
IP address: 172.16.1.2
Subnet mask: 255.255.255.0
Default gateway: 172.16.1.3
Preferred DNS Server: 172.16.1.2
- Vào Start Æ Run, gõ vào dcpromo Æ OK
- Hộp thoại Welcome to the Active Directory Installation Wizard xuất
hiện Nhấn Next để tiếp tục
- Hộp thoại Operating System Compatibility, cho biết về việc các hệ điều
hành DOS, Windows95 và WinNT SP3 trở về trước sẽ bị loại ra khoải miền Active Directory Nhấn Next
- Hộp thoại Domain Controller Type, ta chọn Domain controller for a new domain để tạo một Domain mới Nhấn Next
- Hộp thoại Create New Domain, ta chọn Domain in a new forest để tạo
domain đầu tiên trong một rừng mới Nhấn Next
- Hộp thoại Install or Configure DNS, ta chọn No, just install and configure DNS on this computer để cài đặt và cấu hình DNS trên máy server
Nhấn Next
- Hộp thoại New Domain Name, ta gõ vào tên đầy đủ của DNS cho domain mới là ANHOA.COM Nhấn Next
- Hộp thoại NetBIOS Domain Name, theo mặc định sẽ có tên giống phần
đầu của tên Full DNS, ta có thể đổi tên hoặc giữ nguyên mặc định Nhấn Next
- Hộp thoại Database and Log Folders, ta có thể chọn thư mục để lưu trữ
database của Active Directory và các tập tin log hoặc giữ nguyên thư mục mặc định Nhấn Next
-
Trang 30- Hộp thoại Shared System Volume, cho phép ta chọn nơi lưu trữ thư mục
SYSVOL, ta có thể giữ nguyên mặc định hoặc chọn nơi lưu trữ khác Nhấn Next
- Hộp thoại Permissions, ta chọn Permissions compatible only with Windows 2000 or Windows Server 2003 operating systems vì hệ thống
mạng chỉ còn Win 2000 và Win Server 2003 Nhấn Next
- Hộp thoại Directory Services Restore Mode Administrator Password, ta
đặt mật khẩu mật khẩu cho việc Windows Server khởi động vào Directory Services Restore Mode Nhấn Next 2 lần để tiếp tục
- Sau đó quá trình cài đặt lên domain cho máy server sẽ bắt đầu Khi hoàn tất,
hộp thoại Completing the Active Directory Installation Wizard sẽ xuất hiện
Nhấn Finish để kết thúc và nhấn tiếp vào Restart để khởi động lại máy tính
- Khi khởi động xong, ta đăng nhập vào Windows với miền ANHOA, user
name là Adminitrator và password Sau đó, click phải vào My Computer trên desktop chọn Properties, vào tab Computer Name kiểm tra lại máy Server
đã có domain với tên là ANHOA.COM
Trang 31- Vào Start Æ Program Æ Administrative Tools Æ DNS Æ SERVER Æ Forward Lookup Zones Æ ANHOA.COM để kiểm tra việc phân giải tên
máy thành địa chỉ IP (Zone thuận)
Trang 32Hình 6
Sau đó vào tiếp phần Reverse Lookup Zones để thực hiện việc phân giải địa
chỉ IP thành tên máy (Zone nghịch)
Hình 7
Trang 33Cuối cùng, ta click phải vào SERVE R, chọn Launch nslookup Sau đó lần lượt gõ vào tên anhoa.com và địa chỉ IP 172.16.1.2 để kiểm tra việc phân giải
tên trong DNS
Hình 8
Kết quả: Việc Cài Đặt Và Cấ ịch Vụ DNS Đã Hoàn Tất
4.2.4 Cài t Và Cấu Hình Dịch Vụ DHCP
Vào Start Æ Settings Æ Control
ng, ta bắt đầu cấu hình dịch vụ DHCP Vì máy Server 01
u Hình D
Đặ
- Đầu tiên ta phải cài đặt dịch vụ DHCP
Panel Æ Add or Remove Programs Æ Add/Remove Windows Components Trong hộp thoại xuất hiện, ta chọn Networking Services và nhấn vào Details Sau đó chọn vào mục Dynamic Host Configuration Protocol (DHCP) Æ OK
Nhấn Next và đưa đĩa source Windows Server Enterprise 2K3 vào để bắt đầu cài đặt dịch vụ DHCP
- Sau khi cài đặt xo
chạy dịch vụ DHCP trên domain (ANHOA.COM) cho nên, muốn dịch vụ hoạt động bình thường thì phải được chứng thực bằng Active Directory Mục đích của việc làm này là để đảm bảo chỉ có máy Windows 2003 DHCP Server được chứng thực mới được phép hoạt động trên hệ thống mạng Trên máy Server đã
có dịch vụ DHCP, ta vào Start Æ Programs Æ Administrative Tools Æ DHCP, trong cửa sổ bên trái, ta click phải vào server.anhoa.com, và chọn Authorize Sau đó ta có thể Refresh lại để việc chứng thực có hiệu lực Nếu
Trang 34thấy mũi tên màu xanh hướng lên bên cạnh tên server thì chứng tỏ việc chứng thực đã hoàn tất
Click phải vào t
- ên server.anhoa.com và chọn New Scope Nhấn Next
và phần miêu tả
nhập vào địa chỉ bắt đầu và địa chỉ kết thúc a
nhóm a
hời gian cho các máy Client có thể sử ng
ập vào địa chỉ IP của Default
ộp thoại Domain Name and DNS Server, ta nhập vào Server name là
ại Activate Scope, ta có thể chọn Yes để kích hoạt Scope vừa tạo
ặc
ew Scope Wizard, ta chọn Finish để kết thúc việc
m
ại của dịch vụ DHCP, ta click phải vào Scope ở cửa sổ bên
- Hộp thoại Welcome to the New Scope Wizard Nhấn Next
- Hộp thoại Scope Name, ta nhập vào tên Scope là Scope1
cho tên Scope (nếu có) Nhấn Next
- Hộp thoại IP Address Range, ta
củ một danh sách địa chỉ sẽ được cấp phát cho các máy Client Nhấn Next
- Hộp thoại Add Exclusions, ta nhập vào những địa chỉ sẽ bị loại ra khỏi
đị chỉ đã chỉ định ở trên Các địa chỉ loại ra này được sử dụng để đặt cho các máy dùng địa chỉ IP tĩnh hoặc được dùng để sử dụng cho mục đích nào đó (ví
dụ như để dự phòng cho các máy server mới sau này hoặc dùng cho một số máy clients có nhu cầu) Để loại một nhóm địa chỉ ta nhập vào địa chỉ bắt đầu và
địa chỉ kết thúc rồi nhấn Add Nhấn Next
- Hộp thoại Lease Duration, ta chọn t
dụ địa chỉ này (mặc định là 8 ngày) Nhấn Next
- Hộp thoại Router (Default Gateway), ta nh
Gateway (172.16.1.3) cho các máy DHCP Client sử dụng rồi nhấn Add Nhấn
Trang 35tạo Nếu thấy xuất hiện mũi tên màu xanh hướng lên bên cạnh Scope thì chứng tỏ Scope đã được kích hoạt
- Sau đó, ta có thể vào Address Pool để kiểm tra dãy địa chỉ IP được loại trừ
và dãy địa chỉ IP được cấp phát cho máy Clients
Hình 9
- TiếpTiếp theo ta sẽ cấu hình các ho Scope (các tùy chọn này là các
Kết quả: Việc Cấu Hình DHCP Đã Hoàn Tất
tùy chọn cthông tin gửi kèm theo địa chỉ IP khi cấp phát cho các máy Client) Trong cửa sổ
DHCP ở bên trái, mở Scope vừa tạo và click phải vào Scope Options rồi chọn Configure Options Trong mục Available Options, ta lần lượt chọn và cấu hình các mục 003 Router (172.16.1.3), 005 Name Servers (172.16.1.2), 006 DNS Servers (172.16.1.2), 015 DNS Domain Name (anhoa.com)
Hình 10 Dịch Vụ
Trang 364.2.5 Xây dựng Organizational Unit (OU), Group và User
• OU là nhóm tài khoản người dùng được xây dựng nhằm để quản lý dễ dàng hơn, đồng thời nhờ có OU mà ta có thể áp dụng các chính sách (Group Policy) để giới hạn các quyền của các User trong công ty Ví dụ như giới hạn cài đặt phần mềm, không cho phép sử dụng USB…
• Công ty An Hòa có 3 phòng ban chính đó là: Kế Toán, Kinh Doanh, Kỹ Thuật
Chính vì vậy, ta sẽ tạo 3 OU và đặt tên theo các phòng ban Vào Start Æ Program Æ Administrative Tools Æ Active Directory Users and Computer
Æ click phải vào tên miền ANHOA.COM Æ New Æ Organizational Unit
- Hộp thoại New Object – Organizational Unit, ta nhập vào tên của OU
- Thực hiện thao tác như trên để tạo 3 OU
• Tiếp theo, ta click phải vào các OU vừa tạo, chọn New Æ Group để lần lượt
tạo các Group (3 phòng ban chính công ty) Đồng thời, ta cũng click phải vào các
OU, chọn New Æ User tạo ra các user (tên các nhân viên trong công ty) tương
ứng
• Đồng thời, ta cũng phải đưa các máy Client (ở các phòng ban) đã gia nhập miền vào OU tương ứng
• Sau đó, ta vào các OU đã tạo, click phải chọn vào các user Æ Add to group
Ví dụ demo ở phòng Kinh Doanh
- Chọn vào group KinhDoanh thuộc OU KinhDoanh Æ OK
- OU KinhDoanh Æ Group KinhDoanh Æ các User:Nguyễn Hoàng Quốc, vũ
công An, Trần Hải Thành
- OU KeToan Æ Group KeToan Æ các User: Lê Thị uyên, Nguyễn Thị Dung,
Nguyễn Thị Hậu
- OU KyThuat Æ Group Kythuat Æ các User: Trần văn Lợi, Nguyễn Văn
Khương, Trần Văn Khải, Võ Trương Khanh, Trần quang Trung, Trần Ngọc Quí
Trang 37• Ngoài ra, ta cũng tạo thêm một OU với tên là Manager Æ Group QuanLy Æ
cess Mục đích của việc làm này là để user
2 user Trọng Đức – Văn Lợi Mục đích của việc làm này l
việc quản trị được tốt hơn Hai user này sẽ có toàn quyền Admin
- Click phải vào user trong OU Manager Æ Properties Æ tab Member of Æ
nhấn Add để đưa quyền Administrator cho user này
- Vào tiếp tab Dial-in, chọn Allow ac
có thể thực hiện việc truy cập từ xa bằng kết nối dial-in hoặc VPN vào mạng công
ty
• Như vậy, ta đã tạo 4 OU với các group và các user tương ứng trong công ty
Hình 11
U, Group, User Đã Hoàn Tất
Kết quả: Việc Tạo O
Trang 384.2.6 Chia Sẻ - Phân Quyền Thư Mục Cho Các User
• Tại máy Server, ta lần lượt tạo các 4 thư mục: PUBLIC, KETOAN, KINH
opy, tạo mới và xóa các file
Các User thuộc phòng Kinh Doanh có quyền đọc, copy, tạo mới xóa các file
ác trên thư mục KINHDOANH
- Các User thuộc phòng Kỹ Thuật có quyền đọc, copy, tạo mới và xóa các file
do chính User đó tạo ra và không có quyền xóa, chỉnh sửa các file của User khác trên thư mục KYTHUAT
- Các User ở cả 3 phòng đều có quyền đọc, copy nhưng không có quyền xóa, tạo mới, thay đổi trên thư mục PUBLIC
• Cách chia sẻ và phân quyền thư mục PUBLIC
- Click phải vào thư mục PUBLIC Æ chọn Sharing and Security… Æ tab Sharing Æ check vào Share this Folder Æ chọn tiếp Permissions Sau đó, trong hộp thoại vừa xuất hiện, chọn vào Everyone (quyền Full) và Add thêm Administrator (quyền Full)
DOANH, KYTHUAT Sau đó, ta lần lượt phân quyền như sau:
- Các User thuộc phòng Kế Toán có quyền đọc, c
do chính User đó tạo ra và không có quyền xóa, chỉnh sửa các file của User khác trên thư mục KETOAN
-
do chính User đó tạo ra và không có quyền xóa, chỉnh sửa các file của User kh
Trang 40Hình 13
• Cách chia sẻ và phân quy ư mục khác
n
ó quyền Full Control
- Vào tiếp tab Security trong thư mục KETOAN, ta add vào group KeToan (check vào quyền Read & Execute, List Folder Contents, Read) rồi nhấn Advanced Trong hộp thoại Advanced Security Settings for KETOAN Æ chọn tất cả các user có sẵn Æ bỏ check Allow inheritable permissions… Æ copy Sau đó, click vào group
ền cho các th(Demo thư mục KETOAN)
- Click phải vào thư mục KETOAN Æ chọn Sharing and
Security… Æ tab Sharing Æ check vào Share this Folder Æ chọ tiếp Permissions Trong hộp thoại vừa xuất hiện, ta remove
Everyone ra khỏi danh sách Sau đó, ta Add vào Administrators và group KETOAN đồng thời cho hai group này c
