Quản trị mạng với windows server 2003

Quản trị mạng với Windows Server 2003 Trang 14 Ấn F8 để đồng ý đăng kí license trong quá trình cài đặt.. Quản trị mạng với Windows Server 2003 Trang 15 Sau khi copy dữ liệu xong và khởi

Trang 1

ĐỒ ÁN MÔN HỌC

Giáo viên hướng dẫn : Thầy Lê Xuân Trường

Lớp : T7A1

TP.Hồ Chí Minh - 2012

Trang 2

Quản trị mạng với Windows Server 2003 Trang 2

Lời cảm ơn

Em xin gởi lời cám ơn đến thầy Lê Xuân Trường, người đã trực tiếp

hướng dẫn em thực hiện đồ án môn học này

Trong quá trình thực hiện đồ án, em đã gặp nhiều khó khăn và lỗi

sai khi phân tích yêu cầu đồ án Nhờ sự hướng dẫn nhiệt tình và kịp

thời của thầy, em đã khắc phục được những lỗi sai đó và có thể hoàn

thành đồ án này

Một lần nữa em xin chân thành cảm ơn thầy

Trang 3

Mục lục

I. Lý do chọn đề tài : 5

II. Mục đích nghiên cứu : 5

III. Đối tượng nghiên cứu và phạm vi nghiên cứu : 6

IV. Phương pháp nghiên cứu : 6

V. Bố cục báo cáo : 6

1) Chương I : Phân tích yêu cầu doanh nghiệp 6

2) Chương II : Cấu hình thiết bị và quản trị 6

3) Chương III : Thực nghiệm 6

4) Chương IV : Kết luận 6

Chương I - Phân tích yêu cầu doanh nghiệp 7

1) Yêu cầu doanh nghiệp : 7

2) Hướng giải quyết : 7

3) Đề xuất các thiết bị mạng : 7

4) Vẽ sơ đồ thiết kế mạng : 8

5) Phân chia địa chỉ IP : 9

Chương II - Cấu hình thiết bị và quản trị 10

I. Cấu hình trên các thiết bị Cisco 10

II. Cài hệ điều hành Windows Server 2003 13

III. Cài đặt Active Directory : 20

Trang 4

IV. Cài đặt các dịch vụ mạng của Windows Server 2003 30

1) Cài đặt và cấu hình DNS 31

2) Cài đặt và cấu hình dịch vụ DHCP : 32

3) Tạo User Profile, Home Folder : 39

4) Internet Information Servives(IIS) 42

5) Cài đặt Mail Mdeamon 47

V. Cài đặt FireWall 52

VI. Join các máy client vào domain 60

Chương III : Thực nghiệm 63

Chương IV : Kết luận 68

Trang 5

QUẢN TRỊ MẠNG VỚI WINDOWS SERVER 2003

I Lý do chọn đề tài :

Ngày nay, công nghệ thông tin đã và đang đóng vai trò quan trọng trong đời sống kinh tế, xã hội của hầu hết các quốc gia trên thế giới, là một phần không thể thiếu trong một xã hội ngày càng hiện đại hóa Việc ứng dụng các thành tựu CNTT ngày một rộng rãi và nó trở thành một nhu cầu tất yếu hỗ trợ phát triển các công ty, doanh nghiệp và rất nhiều các tổ chức khác.Và đặt biệt mạng máy tính là 1 phần không thể thiếu của bất kỳ công ty, doanh nghiệp có ứng dụng công nghệ thông tin.Đó cũng chính là lý do em chọn đề tài này để tìm hiểu và

có thể ứng dụng vào công việc thực tế khi ra trường

II Mục đích nghiên cứu :

1) Các phiên bản của họ HĐH Windows Server 2003 :

¾ Windows Server 2003 Web Edition: tối ưu dành cho các máy chủ web

¾ Windows Server 2003 Standard Edition: bản chuẩn dành cho các doanh nghiệp, các tổ chức nhỏ đến vừa

¾ Windows Server 2003 Enterprise Edition: bản nâng cao dành cho các tổ chức, các doanh nghiệp vừa đến lớn

¾ Windows Server 2003 Datacenter Edittion: bản dành riêng cho các tổ chức lớn, các tập đoàn ví dụ như IBM, DELL…

2) Những điểm mới của HĐH Windows Server 2003 :

¾ Khả năng kết nối chùm và cài nóng RAM (plug and play)

¾ Hỗ trợ cho HĐH Windows XP tốt hơn

¾ Tích hợp sẵn Mail Server (POP3)

¾ Có hai chế độ sử dụng license là Per server licensing và Per device or Per User licensing

¾ Hỗ trợ tốt hơn cấu hình đĩa đặc biệt: Với cấu trúc đĩa động (Dynamic) có các Volume như Volume Simple, Spanned, Striped(RAID-0), Mirrored(RAID-1) và RAID-5 Các Volume này có tốc độ truy xuất và lưu dữ liệu nhanh, có khả năng chống

Trang 6

lỗi cao Thay cho việc quản lý đĩa bằng Partiton ở đĩa cứng dạng Basic

III Đối tượng nghiên cứu và phạm vi nghiên cứu :

1) Doanh nghiệp vừa và nhỏ

2) Đã có sẵn cơ sở hạ tầng mạng

3) Cài đặt và cấu hình hoàn toàn mới

IV Phương pháp nghiên cứu :

1) Khảo sát yêu cầu của doanh nghiệp

2) Phân hoạch địa chỉ IP theo yêu cầu doanh nghiệp

3) Cài đặt và quản trị mạng cho doanh nghiệp vừa và nhỏ

4) Sử dụng phần mềm VMware Workstation để cài đặt và quản trị

5) Sử dụng phần mềm Cisco Packet Tracer để giả lập thiết bị Cisco

6) Sử dụng phần mềm Edraw Max vẽ sơ đồ mạng

V Bố cục báo cáo :

1) Chương I : Phân tích yêu cầu doanh nghiệp

• Yêu cầu doanh nghiệp

• Hướng giải quyết

• Đề xuất các thiết bị mạng

• Vẽ sơ đồ thiết kế mạng

• Phân chia địa chỉ IP

2) Chương II : Cấu hình thiết bị và quản trị

• Cấu hình trên các thiết bị Cisco

• Cài đặt Active Directory

• Cài đặt các dịch vụ mạng của Windows Server 2003

• Cài đặt các Policy theo yêu cầu

• Join các máy client vào domain

3) Chương III : Thực nghiệm 4) Chương IV : Kết luận

Trang 7

1) Yêu cầu doanh nghiệp :

2 server ở vùng DMZ (Web, mail)

• Văn phòng đại diện ở Hà Nội gồm :

10 pc và 1 server

• Internet :

2 trụ sở sử dụng Internet riêng biệt

Chỉ cho nhân viên sử dụng web

Giám đốc không giới hạn

• Giữa 2 chi nhánh sử dụng VPN

2) Hướng giải quyết :

• Tính toán số thiết bị chi phí

• Vẽ sơ đồ thiết kế mạng

• Phân chia địa chỉ IP

3) Đề xuất các thiết bị mạng :

a Trụ sở HCM:

• Sử dụng 4 switch cisco 2950 (24 port Fast, 1 giga Fast)

• Sử dụng 1switch cisco Multilayer 3560 (24 port Fast, 2 giga Fast)

• Sử dụng 1 router cisco 2811 (2 port Fast, 2 port Serial)

Trang 8

b Chi nhánh Hà Nội :

• Sử dụng 1 switch cisco 2950 (24 port Fast, 1 giga Fast) 4) Vẽ sơ đồ thiết kế mạng :

Trang 9

5) Phân chia địa chỉ IP :

Trang 10

I Cấu hình trên các thiết bị Cisco

Trang 11

Switch(vlan)#vtp server

Device mode already VTP SERVER

Switch(vlan)#vtp domain abc

Changing VTP domain name from NULL to abc

Để kiểm tra ta đánh lệnh : Switch#sh ip int brief

Trang 12

Setting device to VTP CLIENT mode

Switch(vlan)#vtp domain abc

Changing VTP domain name from NULL to abc

Switch(config-if-range)#switch mode access

Switch(config-if-range)#switch access vlan 10

Switch(config-if-range)#exit

Kiểm tra sau khi cấu hình trên switch :

Trang 13

( Sử dụng phần mềm Cisco Packet Tracer để cấu hình )

II Cài hệ điều hành Windows Server 2003

Cho đĩa Windows Server 2003 vào ổ CD, cho máy boot từ ổ CD, sau khi ấn một phím bất kì để boot từ CD, hệ thống sẽ load tất cả những phần cứng có trên máy

Ấn Enter để tiếp tục cài đặt

Trang 14

Ấn F8 để đồng ý đăng kí license trong quá trình cài đặt

Sau đó hệ thống sẽ copy dữ liệu từ đĩa CD vào phân vùng cài đặt

Trang 15

Sau khi copy dữ liệu xong và khởi động lại máy, tiếp theo sẽ là quá trình bung

dữ liêu ra từ phân vùng cài đặt

Trang 16

Tiếp theo hệ thống yêu cầu thiết đặt tên, tổ chức và các tuỳ chọn khác như ngôn ngữ, giờ, múi giờ, định dạng ngày…

Trang 17

Đặt tên và tổ chức cho quá trình cài đặt

Nhập Product Key khi hệ thống yêu cầu

Trang 18

Chọn chế độ đăng ký license, có hai chế độ đăng ký license trong khi cài đặt

Windows Server 2003 là:

+ Per Server: Đăng kí giấy phép cho máy Server được phép quản lý bao

nhiêu máy trạm (cho bao nhiêu máy trạm kết nối tới) Cách này là đăng

kí giấy phép cho chính máy Server Mặc định Windows server 2003 cho phép 5 máy trạm kết nối miễn phí tới nó, nếu muốn nhiều hơn 5 máy chúng ta phải mua thêm

+ Per Device or User: Đăng kí giấy phép cho các máy trạm hoặc người

dùng kết nối tới Với cách này thì những máy muốn kết nối tới máy Server phải có đăng kí giấy phép Còn Server có thể không cần có giấy phép

Trang 19

Tiếp theo là đặt tên cho máy Server và password cho tài khoản Administrator

Tiếp theo là thiết đặt cho kết nối mạng và tên nhóm làm việc Workgroup, chọn Typical settings và đặt tên nhóm mạng

Trang 20

Sau đó ấn Next để hệ thống tiếp tục việc cài đặt Khi hệ thống cài đặt xong và khởi động lại máy một lần nữa là chúng ta hoàn thành việc cài đặt Windows Server 2003

III Cài đặt Active Directory :

Việc cài đặt Active Directory được tạo đơn giản bằng cách cung cấp một

wizard Khi Active Directory được cài đặt, một trong những cái sau đây được tạo mới:

- Domain đầu tiên trong một rừng và domain controller đầu tiên

- Một domain con trong một cây và domain controller của nó

- Domain khác trong domain đã tồn tại

- Một cây mới trong một rừng đã tồn tại và domain controller của nó Yêu cầu cài đặt Active Directory :

-Một máy tính được cài đặt Windows Server 2003 Standard Edition hoặc Windows Server 2003 Enterprise Edition hoặc Windows Server 2003 Datacenter Edition

- Một partition hoặc một volume với định dạng NTFS

- Đĩa cứng trống 1GB trở lên

- Cài đặt TCP/IP và được thiết lập để sử dụng DNS Địa chỉ IP có thể là

ở lớp A, lớp B hay lớp C nhưng chú ý đặt phần Primary DNS là trùng với địa chỉ IP

- DNS Server phải hỗ trợ việc cập nhật giao thức và các record tài nguyên

- Một user account gồm username và password đủ quyền được cài đặt

AD

Để cài đặt AD, ở cửa sổ run chúng ta đánh lệnh dcpromo Xuất hiện cửa sổ cài đặt wizard

Trang 21

Ấn next để tiếp tục cài đặt

Thông báo máy chủ Domain controller đang là phiên bản Windows Server 2003

và những hệ điều hành nào không thể gia nhập miền của hệ điều hành windows

Trang 22

2003 Ở đây có hai hệ điều hành không thể gia nhập miền của Windows server

2003 là Windows 95 và Windows NT 4.0 Sp 3 trở về trước Ấn next để tiếp tục

Chọn kiểu domain controller, ở đây chúng ta có hai lựa chọn:

- Lựa chọn thứ nhất là máy chủ miền domain controller của chúng ta là máy chủ đầu tiên và domain chúng ta lên là domain đầu tiên

- Lựa chọn thứ hai là chúng ta add vào máy chủ miền một domain đã có sẵn

Trang 23

Tiếp theo đến cửa sổ tạo mới domain, ở đây chúng ta có 3 lựa chọn:

- Thứ nhất là tạo domain trong một rừng mới

- Thứ hai là tạo một domain con trong domain tree hiện có

- Thứ ba là tạo một cây domain trong rừng hiện tại đã có Chúng ta chọn mục đầu tiên vì ở đây máy chủ của chúng ta là máy chủ đầu tiên

và domain cũng là domain đầu tiên Ấn next để tiếp tục

Trang 24

Tiếp theo đến bước đánh tên DNS đầy đủ cho domain muốn tạo, tên domain có thể là tên của tổ chức, tên công ty hoặc cá nhân và phải tuân theo quy tắc đánh tên domain tức là không dài quá 255 kí tự và phải có ít nhất một dấu chấm (.) Ở đây đặt tên là abc.com Next đến bước tiếp theo

Tiếp theo là bước đặt tên cho NetBIOS name, tên domain theo chuẩn NetBIOS

để tương thích với các hệ điều hành Windows NT Mặc định windows server

2003 lấy tên của domain chính là tên của NetBIOS name, NetBIOS name có nhiệm vụ phân giải tên miền trên Domain controller Chúng ta có thể thay đổi tên này nhưng chú ý khi máy trạm join vào máy chủ thì phải join theo tên của NetBIOS name chứ không join theo tên miền nữa Ở đây để theo mặc định Ấn next để tiếp tục

Trang 25

Tiếp theo là đến bước lưu trữ database và logfile của Active Directory trên đĩa cứng Đây sẽ là nơi lưu trữ toàn bộ cơ sở dữ liệu của hệ thống gồm toàn bộ thông tin về tài nguyên hệ thống, user acconut… Ở chế độ workgroup khi chưa lên domain thì mọi thông tin người dùng được lưu trong file SAM( Sercurity Account Management) nhưng khi đã lên domain thì mọi thông tin đó được lưu trong thư mục NTDS và user account được lưu trong file NTDS.dit Chúng ta

có thể chọn nơi khác để lưu trữ thư mục NTDS nhưng theo khuyến cáo thì nên

để mặc định của windows 2003

Trang 26

Tiếp theo đến bước chỉ định lưu thư mục SYSVOL, thư mục SYSVOL phải được lưu trên phân vùng NTFS v 5.0 trở lên

Trang 27

Bước tiếp theo là kiểm tra hoặc cài đặt DNS DNS là dịch vụ phân giải tên kết hợp với AD để phân giải các tên máy tính trong miền hoặc phân giải các miền khác từ bên ngoài Ở đây chúng ta có 3 lựa chọn:

Thứ nhất là DNS đã có sẵn và có vấn đề hoặc bị lỗi, và lựa chọn mục này

để hệ thống kiểm tra lại DNS

Thứ hai là cài đặt và thiết lập DNS server trên máy tính, và đặt máy tính này sử dụng DNS như là một DNS server

Thứ ba là kết nối DNS có vấn đề và muốn thiết đặt DNS bằng tay (nâng cao)

Theo khuyến cáo của Microsoft chúng ta nên tích hợp việc cài đặt DNS trong khi cài đặt AD vì như thế thì mới tích hợp được hết các chức năng của DNS và DNS không bị lỗi Ấn next để tiếp tục

Trang 28

Bước tiếp theo là mục lựa chọn quyền đăng nhập vào hệ thống Lựa chọn thứ nhất là cho phép cả những hệ điều hành trước windows 2000 đăng nhập, lựa chọn thứ hai là chỉ cho phép những hệ điều hành sau windows 2000 đăng nhập vào hệ thống Ở đây dùng hệ điều hành cho máy trạm là Windows XP nên chọn phần thứ hai Ấn next để tiếp tục

Tiếp theo là mục đặt password cho tài khoản Administrator để phục vụ cho việc backup AD hoặc dùng để khởi động Active Directory ở chế độ Directory

Services Sestore Mode Chúng ta đặt password cho tài khoản và ấn next để tiếp tục

Trang 29

Tiếp theo là quá trình tổng hợp các thông tin mà chúng ta đã cung cấp về AD

Ấn next để hệ thống bắt đầu quá trình lên domain

Quá trình hệ thống bắt đâu lên domain

Trang 30

Ấn finish để kết thúc quá trình lên domain Sau khi ấn finish hệ thống yêu cầu khởi động lại Chúng ta ấn restart now khởi động lại hệ thống để hoàn thành việc lên AD

Sau khi hệ thống khởi động lại xong nghĩa là Active Directory đã được cài đặt

IV Cài đặt các dịch vụ mạng của Windows Server 2003

Trang 31

1) Cài đặt và cấu hình DNS

Có hai cách cài đặt DNS, thứ nhất là chúng ta cài đặt DNS tự động cùng với quá trình lên domain, thứ hai là cài đặt bằng tay theo các bước

như sau: Start\Setting\Control Panel\Add and Remove

Program\Add and Remove Windows Components\Networking Services\ chọn Detail, sau đó đánh dấu chọn vào mục Domain name

system(DNS)

Để mở và cấu hình DNS chúng ta mở theo đường dẫn:

Start\Program\Administrative tool\DNS hoặc ở cửa sổ run đánh lệnh

dnsmgmt.msc Khi đó cửa sổ chính DNS hiện ra, ở cửa sổ này có 3

mục chính như sau: Forword lookup zones, Reserve lookup zones và

Event Viewer

¾ Forward lookup zones: Vùng tìm kiếm thuận, trong vùng này chứa miền chính

của domain, trong vùng chính này chứa các bản ghi host(A) gồm tên máy và địa

Trang 32

chỉ IP của máy chủ DC và các máy trạm đã join vào domain Vùng này các thiệt lập mặc định đã có sẵn khi chúng ta tích hợp DNS trong quá trình lên domain

¾ Reverse lookup zones: Vùng tìm kiếm đảo, vùng này chứa các bản ghi

Pointer(PRT) của các NetworkID do người quản trị thiết đặt Để DNS phân giải được từ địa chỉ IP ra tên máy ta phải cấu hình Reserve lookup zones

¾ Event Viewer: Chứa các nhật kí về DNS, gồm các thông tin về DNS, các cảnh

báo của hệ thống với người dùng về DNS và các lỗi của DNS

Để kiểm tra DNS hoạt động chưa chúng ta làm như sau: ở của sổ run đánh lệnh nslookup, hiện ra cửa sổ nslookup Chúng ta đánh địa chỉ muốn truy vấn vào hoặc tên máy vào, nếu trả lại name và address của máy muốn truy vấn thì DNS

đã hoạt động, còn nếu một trong hai cái đó không trả lại được tên và địa chỉ thì DNS chưa hoạt động đúng

2) Cài đặt và cấu hình dịch vụ DHCP :

Trang 33

a) Yêu cầu cài đặt :

Yêu cầu cài đặt cho DHCP server :

Theo mặc định, HDH Windows 2003 server có chứa các dịch vụ DHCP, do đó bất kỳ máy tính nào chạy HDH windows server 2003

có thể hoạt động như một DHCP sever Các máy tính hoạt động như DHCP chủ yêu cầu có:

• Dịch vụ DHCP phải được cài đặt

• Một mặt nạ con, một địa chỉ IP tĩnh, một cổng kết nối mặc định và các tham số TCP/IP khác

• Các địa chỉ IP có thể cấp hoặc gán cho các máy client

Yêu cầu cài đặt cho DHCP client:

Các máy client có thể nhận IP tự động do DHCP server cấp phát hoặc được gán do người quản trị

b) Cài đặt dịch vụ DHCP :

Để cài đặt dịch vụ DHCP trên máy chủ ta làm theo các bước sau:

Start\ Setting\Control pannel\Add and remove program\Add and remove windows components\Networking services\ click vào nút

detail và đánh dấu chọn vào mục chọn Dynamic Host Configuration

Protocol (DHCP) rồi ấn OK

Trang 34

Sau khi DHCP đã cài đặt xong, từ cửa sổ run chúng ta đánh lệnh dhcpmgmt.msc hoặc tìm đến đường dẫn:

Start\Program\Administrator tool\DHCP để mở chương trình DHCP lên

c) Cấu hình dịch vụ DHCP

Chúng ta sẽ tạo một phạm vi(scope) dùng để cấp phát cho các máy client trong mạng Chuột phải vào tên máy chủ DHCP chọn New scope, next sẽ hiện ra cửa sổ cấu hình wizard, chúng ta có các lựa chọn như sau:

Định dạng
Số trang	68
Dung lượng	4,85 MB