Thiết kế, xây dựng, vận hành mạng ethernet LAN cho doanh nghiệp nhỏ

- Yêu cầu về kĩ thuật:  Xây dựng hạ tầng mạng  Đảm bảo số lượng người làm việc trên hệ thống  Đảm bảo kết nối với các phòng máy khác,trong khu vực khác và ngược lại  Yeu cau ba

Đồ Án : Thiết kế, xây dựng, vận hành mạng

Ethernet LAN cho doanh nghiệp nhỏ



Giáo viên hướng dẫn: Nguyễn Quốc Tuấn

- -Thành viên nhóm:

- Đinh Trần Thiên Thăng

- Lý Phú Thắng

- Lô Xuân Đồng

- Nguyễn Đăng Duẩn

- Lê thị huyền trang

Mục lục

1 PHÂN TÍCH KHẢO SÁT THIẾT KẾ 4

1.1 Hiện trạng 4

1.2 Yêu cầu doanh nghiệp 4

1.3 Lựa chọn kiến trúc, công nghệ, mô hình mạng cho doanh nghiệp 4

1.3.1 Kiến trúc mạng 4

1.3.2 Công nghệ mạng 6

1.3.3 Mô hình mạng 7

2 Thiết kế sơ đồ 9

2.1 Bản vẽ mặt bằng 9

2.2 Thiết kế sơ dồ logic 10

2.3 Thiết kế sơ đồ vật lý: 10

3 Lập kế hoạch triển khai kết nối mạng 11

3.1 Lập bảng vật tư, thiết bị kết nối mạng 11

3.2 Lập kế hoạch đi dây 12

3.3 Tiến hành kết nối theo kế hoạch 13

4 Triển khai xây dựng Ethernet LAN 14

4.1 Cài đặt máy DC 14

4.1.1 Thiết lập RAID 14

4.1.2 Đặt địa chỉ IP tĩnh 16

4.1.3 Cài đặt hệ điều hành Windows Server 2003 17

4.1.4 Nâng cấp DC 19

4.2 Cài đặt máy trạm 22

4.2.1 Cài đặt máy mẫu cho các phòng ban 22

4.2.2 Cài đặt máy Ghostcast Server 22

4.2.3 Sử dụng Ghostcast Server để cài đặt các máy trạm 23

4.3 Lập bảng tên máy, địa chỉ IP, tài khoản người dùng 26

4.4 Tạo tài khoản người dùng 26

4.4.1 Cho phép người dùng truy cập trong giờ làm việc 27

4.4.2 Người dùng chỉ đăng nhập tài khoản trên máy của mình 27

4.5 Chia sẻ tài nguyên 28

4.5.1 Chia sẻ thư mục dùng chung, dùng riêng 28

4.5.2 Chia sẻ máy in 31

4.6 Cấp quyền cho người dùng 33

4.6.1 Cấp quyền truy cập thư mục dùng chung, dùng riêng 33

4.6.2 Cấp quyền sử dụng phần mềm 36

4.6.3 Tiến hành bảo mật bằng chính sách nhóm 36

4.7 Kết nối Internet và thực hiện bảo mật 36

4.7.1 Cài đặt ISA Server 2004/2006 36

4.7.2 Thiết lập luật vào ra bảo vệ máy trạm 37

4.7.3 Cài đặt chương trình diệt virus 40

4.8 Cài đặt dịch vụ 41

4.8.1 FTP Server 41

4.8.2 Mail Server 43

4.9 Thiết lập truy cập không dây 45

4.9.1 Cài đặt Access Point 45

4.9.2 Cấu hình Access Point 46

5 Vận hành mạng Ethernet LAN 50

5.1 Tiến hành giám sát các máy trạm 50

5.1.1 Kiểm tra xác thực đăng nhập 50

5.1.2 Kiểm tra cấp quyền 50

5.2 Thiết lập quản lý dung lượng đĩa 50

5.2.1 Thiết lập quota cho các nhóm và người dùng 50

5.2.2 Ánh xạ ổ đĩa 54

5.2.3 Quản lý dung lượng đĩa theo quota cấp 55

5.3 Thiết lập sao lưu dữ liệu 55

5.3.1 Lập kế hoạch sao lưu 55

5.3.2 Tiến hành sao lưu 55

5.4 Bảo trì mạng 55

5.4.1 Xử lý sự cố mạng 55

5.4.2 Xử lý sự cố phần mềm 55

5.4.3 Xử lý sự cố điện 55

1 PHÂN TÍCH KHẢO SÁT THIẾT KẾ

1.1 Hiện trạng

Công ty Vitico địa chỉ đặt tại đường ngân hàng khu đô thị mỹ đình từ liên hà nội, công ty cónhiệm vụ chuyên mua và bán các loại thiết bị phụ kiện dành cho tin học,thiết kế mạng cho doanhnghiệp, nhận sửa chữa bảo bảo hành chính hãng thiết bị

Công ty Vitico mới thành lập nên chưa có bất kỳ trang thiết bị nào phuc vụ cho việc xây dựng,vận hành mạng Ethenet LAN Do đó, yêu cầu đầu tư mới toàn bộ các trang thiết bị

1.2 Yêu cầu doanh nghiệp

Doanh nghiệp cần sử dụng một hệ thống mạng máy tính để phục vụ cho việc vận hành sản xuất,kinh doanh sản phẩm

- -Đảm bảo hệ thống hoạt động đáp ứng tất cả các yêu cầu va mo rong mang

-Bảo mật cho các phòng ban

- Cài đặt DHCP cấp IP động cho các máy trạm trong mạng

- Cấu hình File Server tạo các thư mục dùng chung và phân quyền truy cập vào các thư mục đó.-Hệ thống mạng kết nối Internet bằng một đường truyền ADSL

- Yêu cầu về kĩ thuật:

 Xây dựng hạ tầng mạng

 Đảm bảo số lượng người làm việc trên hệ thống

 Đảm bảo kết nối với các phòng máy khác,trong khu vực khác và ngược lại

 Yeu cau bao mat

-.Yêu cầu về giải pháp:

.*Khả năng mở rộng:

Mạng phải có khả năng mở rộng trong tương lai:vì trong tương lai công ty sẽ mở rộng thêm các phòng cho nhân viên và các phòng thiết kế để có thể kết nối đến những nơi làm việckhác nhau do đó những phòng này phải có kết nối internet

*.Khả năng quản trị:

Quản trị mạng bằng các phần mềm sử dụng giao thức chuẩn cho phép người quản lí mạng theo dõi toàn bộ hoạt động của mạng,của các thiết bị và người dùng trên toàn mạng

-Tính bảo mật: bao mật truy cập dịch vụ

- Dịch vụ chia sẻ tệp tin,chia sẻ máy in

- Dịch vụ web,dịch vụ thư điện tử

- Truy cập internet

1.3 Lựa chọn kiến trúc, công nghệ, mô hình mạng cho doanh nghiệp

1.3.1 Kiến trúc mạng

- Star: Mạng hình sao bao gồm một bộ kết nối trung tâm và các nút Bộ nối trung tâm của mạngđiều phối mọi hoạt động trong mạng Mạng hình sao cho phép kết nối các máy tính và một bộtrung tâm (Hub) bằng cáp, giải pháp này cho phép nối trực tiếp máy tính với Hub không cầnthông qua trục Bus, tránh được các yếu tố gây ngưng trệ mạng Với việc sử dụng các bộ tậptrung hoặc chuyển mạch, cấu trúc mạng hình sao có thể được mở rộng mạng bằng cách tổchức nhiều mức phân cấp, do vậy dễ dàng trong việc quản lý và vận hành

Hình 1.3.1.1 Kiến trúc mạng hình sao+ Ưu điểm:

- Hoạt động theo nguyên lý nối song song nên có một thiết bị nào đó ở một nút thông tin bịhỏng thì mạng vẫn hoạt động bình thường

- Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định

- Mạng có thể dễ dàng mở rộng hoặc thu hẹp

+ Nhược điểm:

- Khả năng mở rộng mạng hoàn toàn phụ thuộc vào khả năng của thiết bị

- Trung tâm có sự cố thì toàn mạng ngưng hoạt động

- Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trung tâm, khoảngcách từ máy trung tâm rất hạn chế (100 m)

- Bus: Thực hiện theo cách bố trí hành lang, các máy tính và các thiết bị khác – các nút mạngđều được nối với nhau trên một trục đường dây cáp chính để chuyển tải tín hiệu Tất cả cácnút đều sử dụng chung đường dây cáp chính này.

Hình 1.3.1.2 Kiến trúc mạng Bus+ Ưu điểm:

- Dùng ít dây nhất, dễ lắp đặt, giá thành dẻ

+ Nhược điểm:

- Hay nghẽn mạng khi di chuyển dữ liệu với dung lượng lớn

- Khi có sự hỏng hóc ở một bộ phận nào đó thì rất khó phát hiện

- Muốn sửa chữa thì phải ngưng toàn bộ hệ thống nên cấu trúc này ngày nay ít được sửdụng

- Ring: Mạng dạng này, được bố trí theo dạng xoay vòng, đường dây cáp được thiểt kế làmthành một vòng khéo kín, tín hiệu được chạy theo một chiều nào đó Các nút truyền tín hiệucho nhau mỗi thời điểm chỉ có một nút mà thôi Dữ liệu truyền đi phải kèm theo một địa chỉ

cụ thể của mỗi trạm tiếp nhận

Hình 1.3.1.3 Kiến trúc mạng Ring+ Ưu điểm:

- Mạng dạng vòng có thuận lợi là nó có thể mở rộng mạng ra xa hơn, tổng đường dây cầnthiết ít hơn so với hai kiểu trên

- Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập

Hình 1.3.1.4 kiến trúc mạng két hợp Star - Bus+ Kết hợp hình sao và vòng (Star/Ring topology) Cấu hình dạng kết hợp Star/Ring có mộtthẻ bài liên lạc (Token) được chuyển vòng quanh một cái Hub trung tâm Mỗi trạm làmviệc (Workstation) được nối với Hub – là cầu nối giữa các trạm làm việc và để tăng khoảngcách cần thiết.

1.3.2 Công nghệ mạng

Công ty là một doanh nghiệp thuộc loại nhỏ nên em chọn giải pháp là mạng Ethernet - LAN dâydẫn và mô hình là Star Nghĩa là có một phòng đặt các thiết bị trung tâm từ đó dẫn dây đến cácphòng còn lại

Giao thức truy nhập đường truyền:

Sử dụng giao thức: CSMA/CD (carrier Sense Multiple Access with Collision Detection)

- Giao thức này thường được dùng cho mạng có cấu trúc hình tuyến, các máy trạm cùng chia sẻmột kênh truyền thông chung, các trạm đều có cơ hội thâm nhập đường truyền như nhau(Multiple Access)

- Tuy nhiên tại một thời điểm thì chỉ có một trạm được truyền dữ liệu mà thôi, trước khi truyền

dữ liệu, mỗi trạm phải lắng nghe đường truyền để chắc chắn rằng đường truyền đang rỗi(carrier Sense) Nếu gặp đườngtruyền rỗi mới được truyền

- Trong trường hợp hai trạm thực hiện việc truyền dữ liệu đồng thời, lúc này khả năng xẩy raxung đột dữ liệu sẽ là rất cao Các trạm tham gia phải phát hiện được sự xung đột và thôngbáo tới các trạm khác gây ra xung đột (Collision Dection), đồng thời các trạm phải ngừngthâm nhập truyền dữ liệu ngay, chờ đợi lần sau trong khoảng thời gian ngẫu nhiên nào đó rồimới tiếp tục truyền tiếp

- Khi lưu lượng các gói dữ liệu cần di chuyển trên mạng quá cao, thì việc xung đột có thể xẩy

ra với số lượng lớn dẫn đến làm chậm tốc độ truyền thông tin của hệ thống

Giao thức truyền thẻ bài:

- Giao thức này thường được dùng trong các mạng LAN có cấu trúc dạng vòng sử dụng kỹthuật chuyển thẻ bài (token) để cấp phát quyền truy nhập đường truyền dữ liệu đi

- Thẻ bài ở đây là một đơn vị dữ liệu đặc biệt, có kích thước và nội dung (gồm các thông tinđiều khiển) được quy định riêng cho mỗi giao thức Trong đường dây cáp liên tục có một thẻbài chạy quanh trong mạng.

- Phần dữ liệu của thẻ bài có một bít biểu diễn trạng thái sử dụng của nó (Bận hoặc rỗi) Trongthẻ bài có chữa một địa chỉ đích và mạng dạng xoay vòng thì trật tự của sự truyền thẻ bàitương đương với trật tự vật lý của trạm xung quanh vòng Một trạm muốn truyền dữ liệu thìphải đợi đến khi nhận được một thẻ bài rỗi, khi đó trạm sẽ đổi bít trạng thái của thẻ bài thànhbận, nén gói dữ liệu có kèm theo địa chỉ nơi nhận vào thẻ bài và truyền đi theo chiều củavòng Thẻ bài lúc này trở thành khung mang dữ liệu Trạm đích sau khi nhận khung mang dữliệu này sẽ copy dữ liệu vào bộ đệm rồi tiếp tục truyền khung theo vòng nhưng thêm mộtthông tin xác nhận Trạm nguồn nhận lại khung của mình (theo vòng) đã nhận đúng, rồi bítbận thành bít rỗi và truyền thẻ bài đi

- Vì thẻ bài chạy vòng quanh trong mạng kín và có một thẻ nên việc đụng độ dữ liệu không thểxẩy ra Do vậy hiệu suất truyền dữ liệu của mạng không thay đổi, trong các giao thức này cầngiải quyết hai vấn đề có thể dấn đến phá vỡ hệ thống Một là việc mất thẻ bài làm cho trênvòng không còn thẻ bài lưu chuyển nữa Hai là một thẻ bài tuân thủ đúng sự phân chia củamôi trường mạng, hoạt động dựa vào sự xoay vòng tới các trạm Việc truyền thẻ bài sẽ khôngthực hiện được nếu việc xoay vòng bị đứt đoạn Giao thức phải chữa các thủ tục kiểm tra thẻbài để cho phép khôi phục lại thẻ bài bị mất hoặc thay thế trạng thái của thẻ bài và cung cấpcác phương tiện để sửa đổi logic (thêm vào, bớt đi hoặc định lại trật tự của các trạm)

1.3.3 Mô hình mạng

Mô hình mạng phân cấp:

Hình 1.3.3 Mô hình mạng phân cấpCấu trúc :

- Lớp lõi (Core Layer) đây là trục xương sống của mạng (Backbone), thường được dùng các bộchuyển mạch có tốc độ cáo (high – speed switching), thường có các đặc tính như độ tín cậycao, có công suất dư thừa, có khả năng tự khắc phục lỗi, có khả năng lọc gói, hay lọc các tiếntrình đang chuyển trong mạng

- Lớp phân tán (Distribution Layer) Lớp phân tán là ranh giới giữa lớp truy nhập và lớp lõi củamạn Lớp phân tán thực hiện các chức năng như đảm bảo gửỉ dữ liệu đến từng phân đoạnmạng, đảm bảo an ninh – an toàn phân đoạn mạng theo nhóm công tác Chia miền

Broadcastm / Multicast, định tuyến giữa các LAN ảo (VLAN), chuyển môi trường truyền dẫn,định tuyến giữa các miền, tạo biên giới giữa các miền trong tuyến định tuyến tĩnh và động,thực hiện các bộ lọc gói (theo địa chỉ, theo số hiệu cổng…… ) Thực hiện các cơ chế đảmbảo chất lượng dịch vụ QOS.

- Lớp truy nhập (Access Layer) lớp truy nhập cung cấp các khả năng truy nhập cho người dùngcục bộ hay từ xa truy nhập vào mạng

An toàn an ninh mạng:

- Hệ thống tường lửa 3 phần (Three- part Firewall System) đặc biệt quan trọng trong thiết kếWAN, chúng tôi sẽ trình bày trong chương 3 Ở đây chỉ nêu một khía cạnh chung nhất cấutrúc của mô hình sử dụng trong thiết kế mạng LAN

Hình 1.3.3 Mô hình tường lửa 3 phần

- LAN cô lập làm vùng đệm giữa mạng công tác với bên ngoài (LAN cô lập được gọi là khuphi quân sự hay vùng DMZ)

- Thiết bị định tuyến trong có cài đặt bộ lọc gói được đặt giữa DMZ và mạng công tác

- Thiết bị định tuyến ngoài có cài đặt bộ lọc gói được đặt giữa DMZ và mạng ngoài

2 THIẾT KẾ SƠ ĐỒ

2.1 Bản vẽ mặt bằng

Hình 2.1.3 Sơ đồ thiết kế mặt bằng tầng 3

2.2 Thiết kế sơ dồ logic

2.3 Thiết kế sơ đồ vật lý:

Hình 2.3.3 Sơ đồ vật lí tầng 3

3 LẬP KẾ HOẠCH TRIỂN KHAI KẾT NỐI MẠNG

3.1 Lập bảng vật tư, thiết bị kết nối mạng

2 PCs - Processor:Intel Pentium

Dual-Core E2180 (2.2GHz, 1MB Cache L2, Bus 800)

- Chipset: Intel 945GC Express

- Keyboard, Mouse: FPT Elead PS/2, Optical

- Đồ hoạ ATI ES1000 16MB

- Card mạng:Dual Gigabit LAN

- Ổ cứng 2x250GB SATA2

- Ổ CD:DVD-ROM /CD-RW (COMBO)

- Bàn phím/chuột Elead PS/2

3.2 Lập kế hoạch đi dây

Điểm kết nối (MDF,IDF):

- Để có thể nối các IDF về một MDF cần sử dụng thêm các patch panel kết nối chéo chiềuđứng (VCC – Vertical Cross Connect Patch Panel)

- Dây cáp nối giữa hai VCC patch panel được gọi là cáp chiều đứng (Vertical Cabling)

- Chúng có thể là cáp xoắn đôi nếu khoảng cách giữa MDF và IDF không lớn hơn 100 mét.+ MDF (Patch Panel, Switch): Tủ RACK

+ IDF (Patch Panel): Hộp nối

- Các thiết bị kết nối tầng vật lý

+ Pathch Panel: đấu nối

 Patch Panel → Patch Panel

 Patch Panel → Switch

 Patch Panel → tủ RACK

+ Outlet: đấu nối

 Patch Panel → Outlet

- Cáp xoắn UTP lại được chia ra làm nhiều tiêu chí (CAT - Category) khác nhau, nhưng phổbiến nhất trong mạng LAN là 2 loại CAT-5 và CAT-6 (100Mbps và 1000Mbps)

- Cáp UTP đi với đầu nối RJ-45 (RJ - Registered Jack), RJ-45 bằng nhựa cứng trong suốt có 8chân bằng đồng, khi đưa đầu dây vào rồi dùng kìm bấm dây để bấm thì 8 chân này sẽ ghimvào 8 sợi dây CAT-5

- Có 2 chuẩn bấm dây được sử dụng là T568A và T568B

- Thông thường, khi bấm dây để nối từ PC vào HUB ta có thể bấm cả 2 đầu dây với cùng 1chuẩn: cùng là T568A hoặc cùng T568B Lúc này ta có dây cáp thẳng (Straight Through)

- Khi bấm dây để nối từ PC đến PC (trường hợp chỉ có 2 máy tính) hoặc từ HUB/SWITCH vàoHUB/SWITCH (dây link trong trường hợp muốn nối 2 HUB/SWITCH lại với nhau) ta bấm 1đầu dây theo chuẩn T568A còn đầu kia theo chuẩn T568B Đây gọi là dây cáp chéo (CrossOver)

Cắm đầu nối (RJ45) vào PatchPanel/Oulet:

- Theo tiêu chuẩn quốc tế thì người ta sẽ không sử dụng dây cáp (thường cá cáp cat5e) để bấmđầu RJ45 rồi cắm thẳng vào switches vì thường đầu RJ45 không thể bấm chuẩn được Hơnnữa nếu bấm cáp cat6 thì khả năng thành công thấp

- Theo thời gian đầu RJ45 sẽ bị oxy hoá, các signals tới đầu sẽ bị dội tín hiệu và switches tốingày phải nhận và xử lý những tín hiệu lỗi này và hậu quả là hệ thống mạng càng chậm

- Khi gắn Patch Panel các thao tác connect tới switches sẽ rất thuận tiện, đồng thời hỗ trợ đượccho các thiết bị Testers kiểm tra, Marping network system Đồng thời sử dụng sợi patch cord(là sợi cáp được đúc sẳn 2 đầu RJ45 tại nhà máy sản xuất cáp, sẽ làm tối ưu hoá đường truyền

và đầu RJ45 được tráng một lớp bảo vệ sự oxy hoá Một đầu sẽ cắm vào patch panel, một đầucắm vào switch

Các bước lắp đặt Patch Panel:

B1 Cố định cáp mạng từ switch tầng vào mặt sau của patch panel:

Với các patch panel, mặt trước là các jack để cắm đầu RJ45 (được cắm từ patch panel đến switchtrong phòng server), phía sau (tương ứng với các jack cắm RJ45 của mặt trước) là các rãnh để cố

định cáp mạng kéo từ switch tầng đến Thao tác cố định cáp mạng vào các rãnh này cũng giốngnhư cách cố định cáp mạng vào các modular jack mà chúng ta thường làm Thường thì mặt saucủa patch panel có nhãn ghi thứ tự màu của chuẩn 586A hay 586B và số thứ tự port, do đó nếuchúng ta sử dụng chuẩn 586B cho việc bấm cáp mạng, thì khi nhấn cáp mạng vào rãnh cũng sửdụng chuẩn 586B Chú ý khi nhấn cáp mạng vào rãnh, hãy để lưỡi dao của dụng cụ punch downtool hướng bên ngoài để cắt luôn các dây dư thừa và sau đó có thể dùng dây buộc để buộc cácdây cáp mạng lại cho gọn gàng.

B2 Bắt patch panel vào 2 thanh phía trước của tủ rack:

Khi mua patch panel về, thường thì ở 4 góc của patch panel sẽ có 4 lỗ để bắt bu-lông cố định

patch panel vào 2 thanh phía trước của tủ rack Ở bước này, ta có thể dùng tay để siết đai ốc vàobu-lông, hoặc dùng thêm cờ lê để siết thật chặt đai ốc giúp cho hệ thống được chắc chắn, đảmbảo an toàn lâu dài

B3 Cắm cáp mạng từ mặt trước của patch panel đến các port của switch:

Ở bước này, ta có thể tự bấm cáp mạng để cắm từ switch đến patch panel, nhưng như trên đã nói,

để tín hiệu luôn hoạt động ổn định, nên mua cáp mạng để cắm từ patch panel đến switch, vì cápmạng loại này đã được đúc sẵn 2 đầu và được tráng sẵn một lớp bảo vệ chống oxy hóa

Khi đã lắp đặt xong, ta tiến hành đấu nối các đầu nối RJ45 với Patch Panel, đầu kia nối tớiOutlet Tại các phòng ban, tiến hành nối mạng các máy PC với máy chủ

4 TRIỂN KHAI XÂY DỰNG ETHERNET LAN

4.1 Cài đặt máy DC

4.1.1 Thiết lập RAID

Khái niệm RAID: RAID (Redundant Arrays of Independent Disks) là hình thức ghép nhiều ổ đĩacứng vật lý thành một hệ thống ổ đĩa cứng có chức năng gia tăng tốc độ đọc/ghi dữ liệu hoặcnhằm tăng thêm sự an toàn của dữ liệu chứa trên hệ thống đĩa hoặc kết hợp cả hai yếu tố trên.Phân loại: Theo RAB thì RAID được chia thành 7 cấp độ (level), mỗi cấp độ có các tính năngriêng, hết chúng được xây dựng từ hai cấp độ cơ bản là RAID 0 và RAID 1

- RAID 0 là cấp độ cơ bản: Các dữ liệu cần chứa trên hệ thống RAID 0 được phân tách thànhhai phần để chứa trên tối thiểu hai ổ đĩa cứng khác nhau Một cách đơn giản nhất, ta có thểhiểu theo ví dụ sau: Có hai ổ đĩa cứng: Ổ 0 và ổ 1 (trong tin học thường đánh số thứ tự bắt đầu

từ 0), với dữ liệu mang nội dung A (có thể phân tách thành hai phần dữ liệu bằng nhau là A1

và A2) sẽ được ghi lại ở cùng trên hai đĩa: Đĩa 0 chứa dữ liệu A1 và đĩa 1 chứa dữ liệu A2.Khi đọc dữ liệu A này thì đồng thời cả hai ổ đĩa cứng đều hoạt động, cùng lấy ra dữ liệu A1

và A2 trên mỗi ổ đĩa cứng Hệ điều hành sẽ tiếp nhận được nguyên vẹn nội dung dữ liệu Anhư nó được ghi vào Qua ví dụ trên có thể nhận thấy rằng tốc độ đọc và ghi dữ liệu của hệ

thống RAID 0 được tăng lên gấp đôi (cùng một thời điểm cùng đọc và cùng ghi) Do đóRAID 0 rất phù hợp với các hệ thống máy chủ, các máy tính của gamer khó tính hoặc các máytính phục vụ việc đọc/ghi dữ liệu với băng thông cao Cũng trong ví dụ trên, nếu như xảy ra

hư hỏng một trong hai ổ đĩa cứng thì sẽ ra sao? Câu trả lời là dữ liệu sẽ mất hết, bởi dữ liệucùng được tách ra ghi ở hai đĩa không theo dạng hoàn chỉnh Trong ví dụ trên, nếu như chỉcòn một nửa dữ liệu A1 (hoặc A2) thì hệ thống không thệ nhận biết chính sách đầy đủ dữ liệuđược ghi vào là A Vậy đặc điểm của RAID 0 sẽ là làm tăng băng thông đọc/ghi dữ liệu,nhưng cũng làm tăng khả năng rủi ro của dữ liệu khi hư hỏng ổ đĩa cứng

- RAID 1 cũng là một cấp độ cơ bản Từ các nguyên lý của RAID 0 và RAID 1 có thể giải thích

về các cấp độ RAID khác RAID 1 là sự kết hợp của ít nhất hai ổ đĩa cứng trong đó dữ liệuđược ghi đồng thời trên cả hai ổ đĩa cứng đó Lặp lại ví dụ trên: Nếu dữ liệu có nội dung Ađược phân tách thành A1, A2 thì RAID 1 sẽ ghi nội dung A được ghi tại đồng thời cả hai ổđĩa cứng 0 và ổ đĩa cứng 1 Mục đích của RAID 1 là tạo ra sự lưu trữ dữ liệu an toàn Nókhông tạo ra sự tăng tốc độ đọc và ghi dữ liệu (tốc độ đọc/ghi tương đương với chỉ sử dụngduy nhất một ổ đĩa cứng) RAID 1 thường sử dụng trong các máy chủ lưu trữ các thông tinquan trọng Nếu có sự hư hỏng ổ đĩa cứng xảy ra, người quản trị hệ thống có thể dễ dàng thaythế ổ đĩa hư hỏng đó mà không làm dừng hệ thống RAID 1 thường được kết hợp với việc gắnnóng các ổ đĩa cứng (cũng giống như việc gắn và thay thế nóng các thiết bị tại các máy chủnói chung)

- RAID 5 là sự cải tiến của RAID 0 nhưng có thêm (ít nhất) một ổ đĩa cứng chứa thông tin cóthể khôi phục lại dữ liệu đã hư hỏng của các ổ đĩa cứng RAID 0 Giả sử dữ liệu A được phântách thành 3 phần A1, A2, A3 (Xem hình minh hoạ RAID 5), khi đó dữ liệu được chia thành 3phần chứa trên các ổ đĩa cứng 0, 1, 2 (giống như RAID 0) Phần ổ đĩa cứng thứ 3 chứa dữ liệucủa tất cả để khôi phục dữ liệu có thể sẽ mất ở ổ đĩa cứng 0, 1, 2 Giả sử ổ đĩa cứng 1 hưhỏng, hệ thống vẫn hoạt động bình thường cho đến khi thay thế ổ đĩa cứng này Sau khi gắnnóng ổ đĩa cứng mới, dữ liệu lại được khôi phục trở về ổ đĩa 1 như trước khi nó bị hư hỏng.Yêu cầu tối thiểu của RAID 5 là có ít nhất 3 ổ đĩa cứng

Cấu hình RAID trên Windows Server 2003:

- Khi ổ cứng được hoạt động ở chế độ RAID sẽ có nhiều tính năng cao cấp như: RAID 0 tăngtốc độ truy xuất dữ liệu, RAID 1 an toàn cho dữ liệu, RAID 5 vừa tăng tốc độ truy cập dữ liệu

và vẫn đảm bảo tốc độ truy xuất dữ liệu Để triển khai RAID có hai loại Hardware RAID vàSoftware RAID Hầu hết máy chủ đều sử dụng Hardware RAID do có nhiều tính năng caocấp Trong bài viết này tôi sẽ trình bày cách thiết lập Software RAID trên Windows Server

2003 đáp ứng các yêu cầu nâng cao tốc độ và đảm bảo an toàn nhưng chi phí thấp hơn rấtnhiều, dựa trên nền tảng các máy chủ cấp thấp

Giới thiệu về Ổ cứng Logic

- Ổ cứng vật lý là các loại ổ khác nhau như: ATA, SATA, SCSI, SAS nhưng khi cài hệ điềuhành Windows lên nó chỉ nhận ra thành hai ổ logic đó là:

+ Ổ Basic: Mặc định khi các bạn cài Windows lên ổ cứng sẽ là định dạng ổ Basic Khi một ổcứng ở dạng này nó sẽ chỉ cho phép tạo 4 Primary Partition và 1 Extend Partition mà thôi.+ Ổ Dynamic: Cho phép tạo không giới hạn số Volume (lưu ý là ổ Basic tạo ra các phân vùngsẽ là Partition còn ổ Dynamic sẽ là các Volume) Ngoài ra nó còn cho phép tạo SoftwareRAID

4.1.2 Đặt địa chỉ IP tĩnh

Bước 1 Right click My Network Places chọn Properties

Bước 2 Right click Local Area Connection chọn Properties

Bước 3 Chọn Internet Protocol (TCP/IP) => Properties

4.1.3 Cài đặt hệ điều hành Windows Server 2003

Do hệ thống phổ biến hiện nay là Winserver 2003 nên công ty cài đặt hệ thống Winserver 2003cho máy chủ

Có thể cài đặt Win2k3 chạy được trên 01 máy có tốc độ 266MHz, nhưng để đảm bảo việc xử lý bạn nên sử dụng máy có tốc độ ít nhất là 1 GHz, tối thiểu 8GB hoặc 10GB dung lượng đĩa cứng chứa hệ điều hành và các phần mềm chạy trên server

Cách thức cài đặt một server tương tự với cách cài đặt các phiên bản Windows thường dùng(XP1, XP2, Windows 2000) Nhưng có một số điểm cần lưu ý sau:

- Cấu hình BIOS của máy để có thể khởi động từ đĩa ổ đĩa CDROM

- Cho đĩa cài đặt Windows server 2003 vào ổ đĩa CDROM và khởi động lại máy

- Khi máy khởi động từ đĩa CDROM, bấm 1 phím bất kỳ khi xuất hiện thông báo “Press anykey to boot from CD …”

- Nếu máy có ổ đĩa SCSI thì bấm F6 để cài đặt driver cho ổ đĩa SCSI

- Bấm F8 để chấp thuận bản quyền và tiếp tục quá trình cài đặt

- Chọn vùng trống trên đĩa và nhấn phím C để tạo partition mới chứa hệ điều hành

- Nhập dung lượng partition cần tạo > chọn Enter

- Định dạng partition chứa hệ điều hành theo hệ thống tập tin FAT hay NTFS, thông thườngchọn Format the partition using the NTFS file system (Quick)

- Quá trình cài đặt sẽ sao chép các tập tin của hệ điều hành vào partition đã chọn.Sau quá trình này, hệ thống sẽ khởi động lại

- Sau khi hệ thống khởi động lại, giao diện trình cài đặt Windows Server 2003 xuất hiện :

4.1.4 Nâng cấp DC

Có hai cách để nâng cấp server thành domain controller:

- Dùng tiện ích manage your server trong administrative tools

- Vào start /run/ dcpromo

Cài đặt:

- Thiết lập địa chỉ IP:

+ Khi cài đặt Active Directory trên Windows Server 2003 bạn nên cài đặt DNS trước vớicác thiết lập chuẩn:

- Địa chỉ IP đặt là địa chỉ tĩnh và địa chỉ DNS là địa của chính máy mình

- Vào card mạng thiết lập địa chỉ IP cho máy của chúng ta Có thể thiết lập như sau:

Hình 4.1.4 Đặt IP và địa chỉ DNS tĩnh

- Chọn menu Start Run Nhập DCPROMO trong hộp thoại Run và nhấn nút OK

- Khi hộp thoại Active Directory Installation Wizard xuất hiện Nhấn Next để tiếp tục

- Chương trình xuất hiện hộp thoại cảnh báo DOS,WINDOWS 95 và WIN NT SP3 trở vềtrước sẽ bị loại khỏi miền Active Directory dựa trên Windows server 2003.Bạn chọn Next đểtiếp tục

+ Domain Controller for a New domain: Tạo ra Domain Controller đầu tiên trong Domain.+ Additional domain Controller …: là lựa chọn để cài đặt thêm một máy chủ DC vào cho mộtDomain Ở đây bạn chọn Option: Domain Controller for a New Domain. > Next để tiếp tục

- Lựa chọn Options Domain in a new forest Rồi nhấn Next tiếp tục quá trình cài đặt.

- Cần phải lựa chọn nơi chứa thư mục NTDS cho quá trình Replications của hệ thống DomainController Nhấn Next để tiếp tục

- Cần phải thiết lập nơi lưu trữ thư mục SYSVOL đây là thư mục bắt buộc phải để trongPartition định dạng NTFS, với tác dụng chứa các dữ liệu để Replication cho toàn bộ DomainController trong Domain Nhấn Next để tiếp tục quá trình cài đặt

- Hệ thống sẽ hiển thị các thông tin về DNS đã được cấu hình chuẩn chưa và các thông tin vềDomain.Nếu hệ thống báo lỗi bạn cần phải cài đặt và thiết lập DNS lại Ở bước này bạn chọnInstall and configure the DNS server on this computer,and set this computer to use this DNSserver as its preferred DNS server

-4.2 Cài đặt máy trạm

4.2.1 Cài đặt máy mẫu cho các phòng ban

Tại một máy Client, tiến hành cài Hệ điều hành Windows XP, ta tiến hành cài đặt như khi cài đặt

Hệ điều hành Windows Server 2003

Do các máy tính làm việc của công ty có cùng chủng loại và cấu hình nên ta sẽ cài trên một máy

và sau đó sẽ dùng Ghostcast Server để ghost Sau khi cài đặt thành công hệ điều hành Windows

XP cho máy Client, ta tiến hành cài đầy đủ Driver cho máy Tiếp đó cài các phần mềm phục vụ cho công việc Khi đã cài đầy đủ, ta tiến hành tạo File ghost mẫu, để cài cho các máy khác

4.2.2 Cài đặt máy Ghostcast Server

Chúng ta dùng phiên bản Symantec Ghostcast Server 8.2 (Symantec Ghost Corporate Edition8.2)

Chúng ta có thể cài đặt từ giao diện chung của đĩa khi chạy Autorun hay có thể chạy từ filesetup.exe trong thư mục \GHOST\INSTALL Tuy nhiên trong trường hợp này thì cả 2 cách đềugiống nhau, để thông dụng chúng ta chạy từ Autorun Lúc đó sẽ có bảng sau:

4.2.3 Sử dụng Ghostcast Server để cài đặt các máy trạm

B1 Chạy chương trình Symantec Ghostcast Server: Trên máy chủ chạy Ghostcast Server từ Start-> Programs -> Symantec Ghost -> Ghostcast Server

Session Name: Nhập một tên bất kỳ, đây xem như mã số mà máy client sẽ nhập và khi muốn kếtnối với máy chủ để ghostcast, ví dụ nhập vào abc

Restore Image: Mặc định được chọn để tiến hành phục hồi hệ điều hành cho máy con từ imagelưu sẵn trên máy chủ Khi đã chọn chức năng này thì ở phần Image File chúng ta click vàoBrowse rồi chỉ đến image đã được tạo sẵn trước đó và lưu ở máy chủ Ở đây file 1.gho là fileimage của 1 máy con đã tạo sẵn

Create Image: chọn chức năng này khi muốn tạo image cho máy con để lưu trên máy chủ Khichọn chức năng này thì ở phần Image File chúng ta chọn Browse đến thư mục cần lưu image vànhập vào tên image sẽ tạo ra (xem như đặt tên trước)

Sau khi đã chọn các phần trên chúng ta click vào Accept Clients để cho phép các client đangchạy ghostcast (từ file ghost.exe) có thể kết nối với máy chủ ghostcast

Chú ý: Ở máy con sau khi đã kết nối được máy chủ (sau khi ở máy chủ đã chọn

Accept Clients) thì sau khi đã chọn các thao tác như khi tiến hành ghost bình thường trên dos vớifile ghost.exe thì quá trình ghost sẽ chưa được thực thi mà phải chờ đợi lệnh từ máy chủ Việcnày mục đích cho phép khi chúng ta tiến hành ghostcast cho 1 phòng máy thì ở các máy conchúng ta lặp lại thao tác như trên cho tất cả các máy, đến khi các máy con đã ở trạng thái chờ thìlúc đó chúng ta sẽ ra lệnh từ máy chủ thì lúc đó tiến trình ghostcast mới được thực thi bởi vìphương pháp Multicast yêu cầu quá trình phải tiến hành đồng thời

Việc ra lệnh đó có thể thực hiện tự động hay thủ cộng:

- Thực hiện thủ công: chỉ cần click Send

- Thực hiện tự động: thông qua phần Auto Start với các tùy chọn sau:

* Time: chỉ định khoảng thời gian mà khi hết thời gian này máy chủ sẽ ra lệnh ghostcast

* Client Count: chỉ định số lượng máy con kết nối mà khi đủ số kết nối thì máy chủ tự động phátlệnh cho các máy con tiến hành ghost

* Timeout: chỉ định thời gian mà máy chủ sẽ ra lệnh ghostcast sau khi máy con đầu tiên kết nốivào

4.3 Lập bảng tên máy, địa chỉ IP, tài khoản người dùng

truy cập

Địa chỉ IP

1 PC_KD01 Đinh Trần Thiên Thăng Thangnv 192.168.1.11

4.4 Tạo tài khoản người dùng

-tạo tai khoản

Hình 4.4 Tạo tài khoản người dùng

4.4.1 Cho phép người dùng truy cập trong giờ làm việc

tính của tài khoản người dùng trên màn hình Active Directory ta nhấp phải chuột vào tàikhoản chọn Propertie

+ Từ thứ 2 đến thứ 6 : 8h -17h.

+ Thứ 7: 8h - 12h

Sau khi thiết lập xong, nhấn OK để lưu thiết lập

4.4.2 Người dùng chỉ đăng nhập tài khoản trên máy của mình

- Nhấp chọn mục The following computer rồi nhập tên máy tính vào khung Computer namerồi nhấp Add.

- Nhấp OK để áp dụng và đóng hộp thoại

4.5 Chia sẻ tài nguyên

4.5.1 Chia sẻ thư mục dùng chung, dùng riêng

Thư mục dùng chung E:\Public

Chia sẻ thư mục dùng lệnh netshare

4.5.2 Chia sẻ máy in

Cài đặt máy in: HP Laserjet 6L trên máy DC

- B1 Nhấn vào Menu Start (nằm ở góc dưới bên trái của màn hình) sau đó chọn Printers andFaxes

- B2 Trong Printers and Faxes chọn Add a Printer

- B3 Trong Welcome to the Add Printer Wizard chọn Next.

- B4 Trong Local or Network Printer chọn Local Printer attached to this computer và khôngđánh dấu trong ô Automatically detect and install my Plug and Play printer Nhấn Next đểtiếp tục

- B5 Trong Select a Printer Port bạn giữ nguyên các thiết lập mặc nhiên như trong hình vànhấn Next

- B6 Trong Install Printer Software chọn máy in HP laserejr Z 6L bằng cách chọn Nhà sảnxuất HP ở phần Manufacturer và Model máy in HP laserejr Z 6L ở phần Printers Sau khichọn xong nhấn Next để tiếp tục