Thiết kế và xây dựng mạng client - server cho trường trung cấp kinh tế kỹ thuật tây nam á

Thiết kế và xây dựng mạng client - server cho trường trung cấp kinh tế kỹ thuật tây nam á

TRƯỜNG TRUNG CẤP KINH TẾ KỸ THUẬT TÂY NAM Á

KHOA CÔNG NGHỆ THÔNG TIN

- -

BÁO CÁO THỰC TẬP TỐT NGHIỆP

TRƯỜNG TRUNG CẤP KINH TẾ KỸ THUẬT TÂY NAM Á

ĐƠN VỊ THỰC TẬP: TRƯỜNG TRUNG CẤP KINH TẾ KỸ THUẬT TÂY NAM Á

LỜI CÁM ƠN

Sau một thời gian thực hiện đề tài tốt nghiệp, được sự hướng dẫn và chỉ bảo tận tình

của thầy LÊ DZOÃN MƯỜI, em đã hoàn thành đề tài tốt nghiệp: “Thiết Kế Xây Dựng

Mạng Client – Server Cho Trường TC KTKT Tây Nam Á ”

Em xin chân thành cảm ơn thầy và các giáo viên trong khoa Công nghệ thông tin

trường TC KTKT Tây Nam Á đã đào tạo, truyền đạt cho em những kiến thức và kinh

nghiệm trong lĩnh vực Công nghệ thông tin nói riêng và những kiến thức khác nói chung để

Trân trọng cảm ơn!

TP HCM, ngày … tháng … năm……

SVTH: Văn Quốc Tuấn

PHIẾU NHẬN XÉT THỰC TẬP TỐT NGHIỆP

Họ và tên sinh viên: Văn Quốc Tuấn

MSSV: 10h3.4-011……… Lớp:

Chuyên ngành:

Đơn vị thực tập:

Giáo viên hướng dẫn:

1.Kiến thức, kỹ năng, phương pháp,

2 Về ý thức tổ chức,kỷ luật, thái độ chấp hành nội quy thực tập và sinh hoạt tập thể:

TP HCM, ngày … tháng … năm ………

Giảng viên hướng dẫn

(Ký và ghi rõ họ tên)

MỤC LỤC

LỜI MỞ ĐẦU 7

CHƯƠNG I: TỔNG QUAN VỀ MẠNG MÁY TÍNH 8

I.KHÁI NIỆM VỀ MẠNG MÁY TÍNH: 8

II.PHÂN LOẠI MẠNG MÁY TÍNH : 9

1.Phân loại theo phạm vi địa lý: 9

2.Phân biệt theo phương pháp chuyển mạch ( truyền dữ liệu ): 10

3.Phân loại máy tính theo TOPO: 11

4.Phân loại theo chức năng: 13

CHƯƠNG II: TRIỂN KHAI CÀI ĐẶT CẤU HÌNH DỊCH VỤ MẠNG CLIENT – SERVER 15

I.XÂY DỰNG DOMAIN TRÊN SERVER: 15

1.Cài Đặt DNS: 15

2.Cấu Hình DNS Server: 18

3.Tạo Domain và nâng server này thành Domain Controller : 26

4.Join tất cả các máy client vào domain quoctuan.vn 35

5.Khởi Tạo Các OU Và User Trong Từng OU 37

II.XÂY DỰNG VÀ CẤU HÌNH FILE SERVER 46

1.Xây Dựng Cây Thư Mục Chứa Dữ Liệu 46

2.Cấu Hình Truy Cập File Server 46

III.SỬ DỤNG GROUP POLICY OBJECT (GPO) ĐỂ TRIỂN KHAI ỨNG DỤNG 53

1.Cài đặt Group Policy Management Console: 53

2 Deploy SoftWare Office2003: 55

2.Tạo GPO: 56

3.Link GPO: 60

3.Deploy Software Lacviet: 61

4.Áp GPO Deploy software LacViet: 72

5.Tạo HomeFolder Và Profile Cho Toàn Bộ User 73

6.Khởi Tạo Folder Thông báo 74

7.Cấp Hạng Ngạch Cho User 77

8.Cấu Hình Đăng Nhập Cho User Vào Mạng Trong Giờ Hành Chính 77

IV.Map và phân quyền máy in mạng 78

1.Cài đặt máy in: 78

2.Phân quyền trên máy in: 83

3.Tạo GPO tự động Map máy in: 86

4.Link GPO: 90

5.Tạo các User trong domain 91

6.Di chuyển user vào OU tương ứng 93

7.Ủy quyền cho các admin 94

8.Cấp Quyền Remote Desktop 96

9.Cấp Quyền Remote Assistance 97

V.GROUP POLICY 100

1.Cấm user truy xuất ổ đĩa cứng trên client 100

2.Sau 7 ngày user mới được thay đổi password 102

3.Sau 30 ngày user phải thay đổi password 103

4.Giữa 2 lần thay đổi password không được trùng nhau 104

5.User nhập sai password 3 lần sẽ bị khóa tài khoản 30’ 104

6.Sau 5’ password mới được reset 105

7.Triển khai dịch vụ RIS: 106

VI.THIẾT LẬP KIỂM SOÁT 124

1.Thiết lập kiểm soát user DT1 trên folder DATADAOTAO: 124

2.Thiết lập kiểm soát các user P.HANHCHANH trên máy in mạng: 126

3.Cấu hình dịch vụ RAS triển khai VPN 133

VII.BACKUP 146

1.Shadow copy 146

2.Domain đồng hành 147

VIII.Xây dựng Mail nội bộ với Maildeamon 189

* Cài đặt mail & cấu hình mail 189 IX.TỔNG KẾT ĐÁNH GIÁ 196

LỜI MỞ ĐẦU

Những năm gần đây, xã hội của chúng ta đã và đang có nhiều thay đổi, nhiều xu hướng phát triển mới, và những thành tích tiến bộ vượt trội trong tất cả các ngành công nghiệp cũng như nông nghiệp Điều này phải kể đến sự đóng góp tích cực của các ngành khoa học hiện đại, đáng kể nhất là sự đóng góp của các ngành Công Nghệ Thông Tin, được

sử dụng rộng rãi và phổ biến, các sở, ban ngành, cơ quan, xí nghiệp đều lắp đặt hệ thống quản trị mạng này Tạo điều kiện cho công việc quản lý thuận tiện nhanh chóng , chính xác hơn, hiệu quả công việc cao hơn

Trong khuôn khổ đề tài tốt nghiệp em trình bày về: “Thiết Kế Xây Dựng Mạng Client – Server Cho Trường TC KTKT Tây Nam Á ” Mục đích nghiên cứu đề tài này “Thiết Kế Xây Dựng Mạng Client – Server Cho Trường TC KTKT Tây Nam Á ” em có thể thiết kế và xây

dựng các mạng LAN, WAN, và các mạng khác phục vụ theo yêu cầu và vì đề tài rất thực tế, giúp em có thêm kinh nghiệm và ứng dụng thực tiễn sau khi ra trường

CHƯƠNG I: TỔNG QUAN VỀ MẠNG MÁY TÍNH

Vào những năm 50 , những hệ thống máy tính đầu tiên ra đời sử dụng các bóng đèn điện tử nên kích thức rất cồng kềnh tiêu tốn nhiều năng lượng Việc nhập dữ liệu máy tính được thực hiện thông qua các bìa đục lỗ và kết quả được đưa ra máy in, điều này làm mất rất nhiều thời gian và bất tiện cho người sử dụng

Đến những năm 60 cùng với sự phát triển của máy tính và nhu cầu trao đổi dữ liệu với nhau, một số nhà sản xuất máy tính đã nghiên cứu chế tạo thành công các thiết bị truy cập từ xa tới các máy tính của họ, và đây chình là những dạng sơ khai của hệ thống máy tính

Và cho đến những năm 70, hệ thống thiết bị đầu cuối 3270 của IBM ra đời cho phép mở rộng khả năng tính toán của Trung tâm máy tính đến các vùng xa Vào năm

1977 công ty Datapoint Corporation đã tung ra thị trường mạng của mình cho phép liên kết các máy tính và các thiết bị đầu cuối bằng dây cáp mạng, và đó chính là hệ điều hành đầu tiên

I KHÁI NIỆM VỀ MẠNG MÁY TÍNH:

Nói một cách cơ bản, mạng máy tính là hai hay nhiều máy tính được kết nối với nhau theo một cách nào đó Khác với các trạm truyền hình gửi thông tin đi, các mạng máy tính luôn hai chiều, sao cho khi máy tính A gửi thông tin tới máy tính B thì B có thể trả lời lại A.Nói một cách khác, một số máy tính được kết nối với nhau và có thể trao đổi thông tin cho nhau gọi là mạng máy tính

PC1

Mạng máy tính ra đời xuất phát từ nhu cầu muốn chia sẻ và dùng chung dữ liệu Không có hệ thống mạng thì dữ liệu trên các máy tính độc lập muốn chia sẻ vời nhau phải thông qua việc in ấn hay sao chép trên đĩa mền, CD Rom…điều này gây nhiều bất tiện cho người dùng Từ các máy tính riêng rẽ, độc lập với nhau, nếu ta kết nối chúng lại thành mạng máy tính thì chúng có thêm những ưu điễm sau:

- Nhiều người có thể dùng chung một phần mềm tiện ích

- Một nhóm người cùng thực hiện một đề án nếu nối mạng họ sẽ dùng chung dữ liệu của đề án, dùng chung tệp tin chính (master file ) của đề án, họ trao đổi thông tin với nhau dễ dàng

Hình 1-1: Mô hình mạng căn bản

- Dữ liệu được quản lý tập trung nên an toàn hơn , trao đổi giữa những người sử dụng thuận lợi hơn, nhanh chóng hơn

- Có thể dùng chung các thiết bị ngoại vi hiếm, đắt tiền (máy in, máy vẽ…)

- Người sử dụng trao đổi với nhau thư tín dễ dàng (Email ) và có thể sử dụng mạng như là một công cụ để phổ biến tin tức, thông báo về một chính sách mới, về nội dung buổi họp, về các thông tin kinh tế khác như giá cả thị trường, tin rao vặt (muốn bán hoặc muốn mua một cái gì đó ), hoặc sắp xếp thời khoá biểu của mình chen lẫn với thời khoá biểu của các người khác …

- Một số người sử dụng không cần phải trang bị máy tính đắt tiền (chi phí thấp mà các chức năng lại mạnh )

- Mạng máy tính cho phép người lập trình ở một trung tâm máy tính này có thể sử dụng các chương trình tiện ích của các trung tâm máy tính khác cong rỗi, sẽ làm tăng hiệu quả kinh tế của hệ thống

- Rất an toàn cho dữ liệu và phần mềm vì phần mềm mạng sẽ khoá các tệp (files ) khi có những người không đủ quyền truy xuất các tệp tin và thư mục đó

II PHÂN LOẠI MẠNG MÁY TÍNH :

1 Phân loại theo phạm vi địa lý:

Mạng máy tính có thể phân bổ trên một vùng lãnh thổ nhất định và có thể phân bổ trong phạm vi một quốc gia hay quốc tế

Dựa vào phạm vi phân bổ của mạng người ta có thể phân ra các loại mạng như sau:

+ Mạng cục bộ LAN ( Local Area Network ) : là mạng được lắp đặt trong phạm vi hẹp, khoảng cách giữa các nút mạng nhỏ hơn 10 Km Kết nối được thực hiện thông qua các môi trường truyền thông tốc độ cao ví dụ cáp đồng trục thay cáp quang LAN thường

thành WAN

+ Mạng đô thị MAN ( Metropolitan Area Network) : Là mạng được cài đặt trong phạm vi một đô thị hoặc một trung tâm kinh tế - xã hội có bán kính khoảng 100 Km trở lại.Các kết nối này được thực hiệnthông qua các môi trường truyền thông tốc độ cao (50-

100 Mbit/s )

+ Mạng diện rộng WAN ( Wide Area Network ) : Phạm vi của mạng có thể vượt qua biên giới quốc gia và thậm chí cả châu lục.Thông thường kết nối này được thực hiện thông qua mạng viễn thông Các WAN có thể được kết nối với nhau thành GAN hay tự

nó đã là GAN

+ Mạng toàn cầu GAN (Global Area Network ) : Là mạng được thiết lập trên

2 Phân biệt theo phương pháp chuyển mạch ( truyền dữ liệu ):

2.1 Mạng chuyển mạch kênh ( circuit - switched network ):

Trong trong trường hợp này khi có hai trạm cần trao đổi thông tin với nhau thì giữa chúng sẽ được thiết lập một kênh (circuit) cố định và duy trì cho đến khi một trong hai bên ngắt liên lạc Các dữ liệu chỉ được truyền theo con đường cố định ( hình 1)

Mạng chuyển mạch kênh có tốc độ truyền cao và an toàn nhưng hiệu xuất xử dụng đường truyền thấp vì có lúc kênh bị bỏ không do cả hai bên đều hết thông tin cần truyền trong khi các trạm khác không được phép sử dụng kênh truyền này và phải tiêu tốn thời

gian thiết lập con đường (kênh) cố định giữa 2 trạm

Mạng điện thoại là ví dụ điển hình của mạng chuyển mạch kênh

2.2 Mạng chuyển mạch bản tin ( Message switched network):

Thông tin cần truyền được cấu trúc theo một phân dạng đặc biệt gọi là bản tin Trên bản tin có ghi địa chỉ nơi nhận, các nút mạng căn cứ vào địa chỉ nơi nhận để chuyển bản tin tới đích Tuỳ thuộc vào điều khiện về mạng, các thông tin khác nhau có thể được gửi đi theo các con đường khác nhau

A

S3

S4 S2

Hình 1-2 Mạng chuyển mạch kênh

hơn là với các áp dụng có tính thời gian thực vì tồn tại độ trễ nhất định do lưu trữ và xử

lý thông tin điều khiển tại mỗi nút

2.3 Mạng chuyển mạch gói:

Phương pháp này mỗi thông báo được chia thành nhiều phần nhỏ hơn gọi là các gói tin (pachet) có khuôn dạng quy định trước Mối gói tin cũng chứa các thông tin điều khiển, trong đó có địa chỉ nguồn (người gửi) và đích ( người nhận) của gói tin Các gói tin về một thông báo nào đó có thể được gửi đi qua mạng để đến đích bằng nhiều con đường khác nhau Căn cứ vào số thứ tự các gói tin được tái tạo thành thông tin ban đầu

Phương pháp chuyển mach bản tin và phương pháp chuyển mạch gói là gần giống nhau Điểm khác biệt là các gói tin được giới hạn kích thước tối đa sao cho các nút mạng

có thể xử lý toàn bộ thông tin trong bộ nhớ mà không cần phải lưu trữ tạm thời trên đĩa Nên mạng chuyển mạch gói truyền các gói tin qua mạng nhanh hơn và hiệu quả hơn so

với chuyển mạch bản tin

3 Phân loại máy tính theo TOPO:

Topology của mạng là cấu trúc hình học không gian mà thực chất là cách bố trí phần tử của mạng cũng như cách nối giữa chúng với nhau Thông thường mạng có ba dạng cấu trúc là: Mạng dạng hình sao (Star topology ), mạng dạng vòng (Ring Topology ) và mạng dạng tuyến (Linear Bus Topology ) Ngoài ba dạng cấu hình kể trên còn có một số dạng khác biến tướng từ ba dạng này như mạng dạng cây, mạng dạng hình sao - vòng, mạng hình hỗn hợp,…

3.1 Mạng hình sao (Star topology):

Mạng sao bao gồm một bộ kết nối trung tâm và các nút Các nút này là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng Bộ kết nối trung tâm của mạng điều phối mọi hoạt động trong mạng ( hình 2)

Mạng dạng sao cho phép nối các máy tính vào một bộ tập trung bằng cáp, giải

Hình 1-3 Cấu trúc mạng sao

Mô hình kết nối dạng sao này đã trở lên hết sức phổ biến Với việc sử dụng các bộ tập trung hoặc chuyển mạch, cấu trúc sao có thể được mở rộng bằng cách tổ chức nhiều mức phân cấp, do đó dễ dàng trong việc quản lý và vận hành

Ưu điểm:

+ Mạng dạng vòng có thuận lợi có thể mở rộng ra xa, tổng đườn dây cần thiết ít hơn so với hai kiểu trên

+ Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập

Nhược điểm : Đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ

3.3 Mạng dạng tuyến (Bus topology) :

Thực hiện theo cách bố trí ngang hàng, các máy tính và các thiết bị khác Các nút đều được nối về với nhau trên một trục đường dây cáp chính để chuyển tải tín hiệu Tất

cả các nút đều sử dụng chung đường dây cáp chính này

Ở hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator Các tín hiệu và dữ liệu khi truyền đi đều mang theo địa chỉ nơi đến

Ưu điểm :

+ Loại cấu trúc mạng này dùng dây cáp ít nhất

+ Lắp đặt đơn giản và giá thành rẻ

Nhược điểm :

+ Sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lượng lớn

+ Khi có sự cố hỏng hóc ở đoạn nào đó thì rất khó phát hiện, lỗi trên đường dây cũng làm cho toàn bộ hệ thống ngừng hoạt động Cấu trúc này ngày nay ít được sử dụng

3.4 Mạng dạng kết hợp:

Là mạng kết hợp dạng sao và tuyến ( star/bus topology) : Cấu hình mạng dạng này

có bộ phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng có thể chọn hoặc Ring Topology hoặc Linear Bus Topology Ưu điểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau, ARCNET là mạng dạng kết hợp Star/Bus Topology Cấu hình dạng này đưa lại sự uyển chuyển trong việc bố trí đường dây tương thích dễ dàng đối với bất kỳ toà nhà nào

Kết hợp cấu hình sao và vòng (Star/Ring Topology) Cấu hình dạng kết hợp Star/Ring Topology, có một thẻ bài liên lạc được chuyển vòng quanh một cái bộ tập trung

4 Phân loại theo chức năng:

4.1 Mạng theo mô hình Client- Server:

terminator

Hình1-5 Cấu trúc mạng hình tuyến

dịch vụ được gọi là server, còn các máy tính truy cập và sử dụng dịch vụ thì được gọi là Client

Ưu điểm: do các dữ liệu được lưu trữ tập trung nên dễ bảo mật, backup và đồng

bộ với nhau Tài nguyên và dịch vụ được tập trung nên dễ chia sẻ và quản lý, có thể phục

vụ cho nhiều người dùng

Nhược điểm: các server chuyên dụng rất đắt tiền, phải có nhà quản trị cho hệ

thống

4.2 Mạng ngang hàng (Peer- to- Peer):

Các máy tính trong mạng có thể hoạt động vừa như một Client vừa như một Server

CHƯƠNG II: TRIỂN KHAI CÀI ĐẶT CẤU HÌNH

DỊCH VỤ MẠNG CLIENT –SERVER

I XÂY DỰNG DOMAIN TRÊN SERVER:

1 Cài Đặt DNS:

B1: vào Control Panel  Network Connections sau đó cửa sổ Network Connections

 click phải lên My network places  Properties click phải lên card Lan chọn properties, chọn TCP/IP properties, khai báo IP như hình vẽ  OK

B2: Click phải lên my computer chon properties  computer name ta chọn change

đặt lại tên máy ,sau đó khởi động lại máy

B3: Cài đặt dịch vụ DNS server trên Windows Server 2003 ta chọn Control Panel  Add/Remove Windows Components

Cửa sổ Windows Components Wizard  Networking Services  details Tick chọn Domain Name System (DNS)

Chờ quá trình cài đặt sau đó nhấn finish để kết thúc

2 Cấu Hình DNS Server:

B1: Click Start  Administrative Tools Click DNS

B2: Click phải Forward Lookup Zone và click New Zone

B3: Click Next trên Welcome to the New Zone Wizard page

B4: Trên Zone Type page, chọn Primary zone option  Next

B5: Trên Zone Name page, điền tên của forward lookup zone trong Zone name text box.ở

đây tên của zone là quoctuan.vn, trùng với tên của Domain sẽ tạo sau này.Click Next

B6: Chấp nhận các xác lập mặc định trên Zone File page và click Next

B7: Trên Dynamic Update page, chọn Allow both nonsecure and secure dynamic updates Click Next

B8: Click Finish trên Completing the New Zone Wizard page

B9: Trên Reverse Lookup Zones Right click trên Reverse Lookup Zones New Zone

B10: Click Next trên Welcome to the New Zone Wizard

B11: Trên Zone Type , chọn Primary zone option Next

B12: Trên Reverse Lookup Zone Name page,  Network ID option và Enter 192.168.1 vào text box  Next

B13: Chấp nhận chọn lựa mặc định trên Zone File page  Next

B14: Trên Dynamic Update page, chọn Allow both nonsecure and secure dynamic updates option  Next

B15: Click Finish trên Completing the New Zone Wizard page

B16: Mở rộng Forward Lookup Zones , Right click trên quoctuan.vn và Click New Host (A)  quoctuansv trong Name text box IP address text box, điền vào 192.168.1.2 Check vào "Create associated pointer (PTR) record checkbox"

B17: Click Add Host OK trong DNS dialog box thông báo rằng (A) Record đã đƣợc tạo xong  Done trong New Host text box

B18: Right click quoctuansv, chọn All Tasks Restart Close DNS console

Giờ đây Computer này đã sẵn sàng để nâng vai trò lên Thành một Domain controller

3 Tạo Domain và nâng server này thành Domain Controller :

B1: Click Start và click Run  dcpromo

Trong Open text box và click OK  Next trên Welcome to the Active Directory Installation Wizard page

B2: Click Next trên Operating System Compatibility page

B3: Trên Domain Controller Type page,  Domain controller for a new domain option và click Next

B4: Trên Create New Domain page,  Domain in a new forest option và  Next

B5: Trên New Domain Name page, điền tên đầy đủ của Domain (Full DNS name) quoctuan.vn text box và click Next

B6: Trên NetBIOS Domain Name page chấp nhận NetBIOS name mặc định  Next

B7: Chấp nhận các xác lập mặc định trên Database and Log Folders page và  Next

B8: Trên Shared System Volume page, chấp nhận vị trí lưu trữ mặc định và  Next

B9: Trên DNS Registration Diagnostics page, Install and configure the DNS server on this computer …  Next

B10 Trên Permissions page, chọn Permissions compatible only with Windows 2000 or

Windows Server 2003 operating system option  Next

B11: Trên Directory Services Restore Mode Administrator Password page, điền vào Restore Mode Password và sau đó Confirm password  Next

B12: Trên Summary page,  Next

B13: Chờ quá trình cài đặt

 Click Finish trên Completing the Active Directory Installation Wizard page

B14 : Click Restart Now trên Active Directory Installation Wizard page

B15: Log-on vào Domain Controller dùng tài khoản Administrator

B16 Kiểm tra phân giải Dns

4 Join tất cả các máy client vào domain quoctuan.vn

B1 Click phải vào My computer chọn properties,  change settings,  change, nhập vào quoctuan.vn  nhập user + pass administrator

B2 : Thông báo Join vào domain thành công

 Restart lại máy

B3 Logon à kiểm tra phân giải tên miền

5 Khởi Tạo Các OU Và User Trong Từng OU

B3: Tương tự chúng ta tạo các OU còn lại như P.KYTHUAT,P.DAOTAO, P.KETOAN Sau khi tạo xong ta được các OU như sau

5.2 Tạo các User

B1 Để tạo user cho phòng kế toán ta làm nhƣ sau : Trong OU kế toán R.Click vào vùng

trống chọn New  user

B2: đặt tên user

B3: Đặt mật khẩu và nhấn finish để kết thúc