TRIỂN KHAI hệ THỐNG MẠNG CTY TNHH ANH tú

Hệ thống mạng Công ty ANH TÚChọn Domain Name System DNS ->OK Hệ thống sẽ tiến hành cài đặt DNS và DHCP vào hệ thống, trong quá trình cài đặt ta nhớ bỏ đĩa CD cài đặt Windows Server 2003

Trang 1

HONG BANG INTERNATIONAL UNIVERSITY

TRIỂN KHAI HỆ THỐNG MẠNG

CTY TNHH ANH TÚ

GVHD: Trần Minh Quân

HCM, ngày 28 tháng 11 năm 2012.

Trang 2

Hệ thống mạng Công ty ANH TÚ

MỤC LỤC

HỆ THỐNG MẠNG CÔNG TY ANH TÚ

GIỚI THIỆU

1 Giới thiệu về Công ty TNHH Anh Tú

2 Yêu cầu chung

4 Kế hoạch Backup dữ liệu

5 Cấu hình Access Point cho hệ thống mạng cty

6. Hệ thống Email nội bộ (Trong bài báo cáo này em xin giới thiệu đến giải pháp Mail Mdeamon Server)

Trang 3

GIỚI THIỆU

1 Giới thiệu chung về Công ty TNHH Anh Tú

*Công ty TNHH Anh Tú thành lập từ năm 2005 chuyên kinh doanh, buôn bán,cung cấp các thiết bị vật tư ngành tin học, tư vấn, triển khai các giải pháp CNTTnói chung trên địa bàn Tp Hồ Chí Minh và các tỉnh lân cận

Sau quá trình 7 năm hình thành, công ty từ chỗ có 10 nhân viên tới hiện tại đã cógần 100 nhân viên chính thức hoạt động liên tục Để đảm bảo yêu cầu hoạt độngGiám đốc yêu cầu bộ phận kỹ thuật của công ty xây dựng hệ thống mạng nội bộmới hoàn toàn dựa trên các phần cứng sẵn có

2 Yêu cầu chung

*Theo yêu cầu của ban lãnh đạo công ty thì hệ thống mạng mới phải đảm bảođược các yêu cầu sau:

- Hoạt động ổn định, bền bỉ;

- Quản lý tài nguyên tập trung;

- Kiểm soát được toàn bộ việc sử dụng máy tính của nhân viên;

- Đảm bảo an toàn dữ liệu trong mọi tình huống;

- Có hệ thống email nội bộ

-3 Đề xuất giải pháp

- Xây dựng hệ thống mạng trên nền Active Directory sử dụng Windows Server

2003 với 2 máy Domain Controller đồng cấp chạy song song để đảm bảo hoạtđộng liên tục không gián đoạn

- Xây dựng File Server để lưu trữ dữ liệu tập trung

- Sử dụng AD để kiểm soát việc truy cập máy của nhân viên

- Sử dụng phần mềm NT Backup để sao lưu dữ liệu

- Xây dựng hệ thống Email dựa trên phần mềm Mdeamon

Trang 4

172.16.0.254/24

172.16.0.254 172.16.0.1 172.16.0.2

User Máy tính

ngườidùng

172.16.0.10/24–

172.16.0.200/24

172.16.0.254 172.16.0.1 172.16.0.2

Access

Point

Hệ thốngmạngkhông dây

192.168.10.1 172.16.0.254 172.16.0.1 172.16.0.2

Trang 5

2 Hệ thống Active Directory.

a Cài đặt tên máy, IP

Đầu tiên ta sẽ tiến hành các bước để triển khai hệ thống

Cài đặt tên máy:

Cài đặt tên máy theo bảng IP ở trên, ở Server thứ nhất ta đặt tên là SVR1, ởServer thứ 2 ta đặt tên là SVR2

Để đặt tên máy ta chuột phải vào My Computer chọn Properties -> Chọn TabComputer Name -> Nhấn nút Change rồi nhập vào tên máy Sau khi đặt tên xong hệthống xong ta tiến hành khởi động lại máy

Trang 6

Chọn Windows Components

Chọn Network Service

Trang 7

Chọn Domain Name System (DNS) ->OK

Hệ thống sẽ tiến hành cài đặt DNS và DHCP vào hệ thống, trong quá trình cài đặt ta nhớ bỏ đĩa CD cài đặt Windows Server 2003 vào máy để hệ thống sao chép các tệp tin cần thiết trong thư mục i386

c Cấu hình DNS trên SVR1

Trên Server SVR1 ta mở DNS lên bằng cách vào theo đường dẫn như hình

Trang 8

Tạo Forward lookup zone

Trong DNS Server ta chuột phải vào Forward lookup zone → New Zone và

làm các bước sau:

Chuột phải vào Forward Lookup Zones chọn New Zone

Cửa sổ Welcome, ta nhấn Next

Trang 9

Chọn Primary zone, ta nhấn Next

Nhập vào tên domain là anhtu.com, ta nhấn Next

Trang 10

Ta nhấn Next

Chọn như hình rồi nhấn Next

Trang 11

Finish để kết thúc quá trình tạo Zone

Tạo Reverse Lookup Zone

Tương tự như với Forward Lookup Zone ta tạo Reverse Lookup Zone để phân giải ngược từ IP->Domain

Ta chuột phải vào Reverse Lookup Zone -> New Zone và làm các bước như sau

Trang 12

Cửa sổ chào mừng, nhấn Next để tiếp tục

Tại hộp thoại Zone Type chọn Primary Zone

Trang 14

Tiếp theo ta tiến hành tạo Host A cho Server và cấu hình để DNS có thể làm việc được trong môi trường Active Directory

Tạo New Host

Đặt tên host là SVR1 tương ứng với Server SVR1Check vào mục Create

asociated pointer (PTR) record để DNS tự động cập nhập Pointer trong phần

Reverse Lookup Zone.

Trang 16

Trong phần Name Server ta click vào SVR1 và edit thông số IP như hình

Tương tự ta làm với phần Reverse Lookup Zones

Trang 17

Nhập vào Primary Server là : svr1.anhtu.com

Trang 18

Như hình trên

Nhấn OK để hoàn tất

Trang 20

Sau khi cấu hình xong DNS ta có thể kiểm tra bằng cách chạy lệnh nslookup

và phân giải một tên miền bất kỳ ngoài internet

Phân giải DNS ngoài internet thành công

d Tạo Domain Controller (DC)trên SVR1.

Từ hộp lệnh Run ta gõ DCPROMO để tiến hành thăng Server SVR1 thành DC1 (DC

chính)

Tại cửa sổ chào mừng ta nhấn Next để bắt đầu cài đặt

Trang 21

Nhấn Next

Chọn Domain controller for a new domain để tạo một Domain Controller mới

Trang 23

Nhập tên Domain anhtu.com

Tên NetBIOS name, bạn giữ nguyên ANHTU

Trang 24

Bạn nên giữ đường dẫn tới các file mặc định để tránh trường hợp bị lỗi sau này

Thư mục SYSVOL là một thư mục khá quan trọng trong hệ thống nên bạn cũng nên

để mặc định C:\WINDOWS\SYSVOL

Trang 25

Nếu bước cấu hình DNS của bạn tốt thì kết quả Querry DNS sẽ hiện như hình Nếu bị

lỗi ở bước này hãy cố gắng xem lại phần tạo DNS

Chọn Next để tiếp tục, Giữ nguyên Option

Trang 26

Ta nhập vào mật khẩu Restore mode Mật khẩu này sẽ dùng để đăng nhập vàoDirectory Service Restore Mode (không phải là mật khẩu của Administrator)

Xem lại các thông tin bạn đã nhập sau đó nhấn Next

để bắt đầu quá trình thăng lên domain

Trang 27

Quá trình thăng lên domain

Quá trình cài đặt kết thúc, bạn nhấn Finish và khởi động lại máy

e Cài đặt và cấu hình DNS trên SVR2

Trên Server thứ hai ta tiến hành các bước cấu hình để xây dựng DC thứ 2

Cài đặt Computer Name, IP

Ta tiến hành cài đặt tên cho Server thứ 2 là SVR2 và IP là 172.16.0.2

Cài đặt Computer Name

Trang 28

Cài đặt IP theo bảng IP đã lập ở trênCài đặt DNS như cài đặt với Server SVR1 Ta tiến hành cấu hình DNS trên SVR2

Ta chuột phải vào Forward Lookup Zone và chọn New Zone

Màn hình Welcome, nhấn Next

Trang 29

Ta chọn Secondary zone để tạo Zone thứ cấp của DNS trên SVR1

Nhập tên domain là anhtu.com giống như zone của SVR1

Trang 32

Nhập vào Network ID giống như trên SVR1 là 172.16.0

Nhập vào Master DNS Servers: 172.16.0.1 Sau đó Finish để kết thúc quá trình tạo Reverse Lookup Zone

Tiếp theo trên Server SVR1 ta phải cho phép Server này được Transfer các

Zone về Server SVR2 Để làm ta chuột phải vào zone anhtu.com chọn Properties

Trang 34

Cho phép SVR2 trasnfer các zone về server của mình

Sau khi cho phép Transfer các zone ta trở về Server SVR2 chuột phải vàozone anhtu.com chọn Transfer from masters

Trang 35

Làm tương tự 2 bước với phần Forward lookup zone và Reverse lookup zone

Sau khi trasfer xong tất cả các zone và record được lưu trữ từ SVR1 sẽ đổ qua SVR2 giống như hình sau:

Trang 36

Tiến hành thăng SVR2 lên thành Domain Controller thứ 2.

Ta vào Start->run gõ lệnh DCPROMO và tiến hành thăng lên DC

Màn hình chào mừng, nhấn next

Trang 37

Nhấn Next

Chọn Addition domain controller for an exting domain

để tạo DC thứ 2 dựa trên DC có sẵn

Trang 38

Nhập vào tài khoản Administator của domain anhtu.com như hình

Giữ nguyên thông số Domain name, nhấn next

Trang 39

Nhấn next

Trang 40

Nhập vào mật khẩu AD Restore mode (không cần giống DC1)

Kiểm tra lại các thông tin đã nhập rồi nhấn next

Trang 41

Hệ thống sẽ tiến hành sao chép các thông tin từ DC1 và thăng SVR2 thành DC thứ 2 của domain anhtu.comSau khi kết thúc ta tiến hành khởi động lại server để hoàn tất quá trình

2 Phòng kế toán Phong ke toan G_KeToan

3 Phòng kinh doanh Phong kinh doanh G_KinhDoanh

4 Phòng kỹ thuật Phong ky thuat G_KyThuat

Các User thuộc phòng ban nào sẽ được đưa vào Group và OU tương ứng

Để tạo OU ta vào Active Directory User and Computer

Chuột phải vào Domain Name → New → Organization Unit

Trang 42

Nhập tên OU ví dụ Phong ke toan và nhấn OK để hoàn tất

Trang 43

Sau khi tạo xong ta có cây các OU như hình

Chuột phải vào Phong ke toan chọn New-> User

để tạo mới tài khoản cho các người dùng

Trang 44

Nhập thông tin người dùng, chú ý phần User logon name không được sủ dụng

khoảng trắng hoặc tiếng việt có dấu, ký tự đặc biệt

Nhập mật khẩu cho User

Trang 45

Nhấn Finish để kết thúc

Ta tiếp tục chuột phải vào OU để tạo Group, ta chọn New->Group

Trang 46

Nhập tên Group và lựa chọn Group type là Security rồi OKSau khi tạo xong Group ta tiến hành đưa các User vào Group tương ứng để phân quyền

Trang 47

Lựa chọn các User muốn đưa vào Group

Nhập tên Group muốn đưa vào và nhấn OK

Add user vào Group thành công

Cài đặt File Server.

Để đảm bảo dữ liệu được tập trung và dễ dàng hơn trong việc backup thì dữ liệulàm việc hàng ngày của nhân viên dược lưu trên Server thông qua File Server Để cài đặt File Server ta tạo một thư mục File Server trên Server SVR1

Tiếp theo ta chia sẻ thư mục này

Share folder File Server và click chọn Permison để thiết lập quyền

Trang 48

Ta chọn set quyền cho Everyone là Full Controll

Tiếp theo ta chuyển qua Tab Security để phân quyền NTFS cho các Group mà

ta đã tạo Ta nhấn Add để thêm Group

Nhấn vào Advanced để tìm Group

Trang 49

Nhấn Find now để hiển thị các tài nguyên của domain, chọn những Group mà ta

cần phân quyền->nhấn OK để đưa vào danh sách

Nhấn OK để hoàn tất việc đưa các Group vào để phân quyền

Trang 50

Cấu hình các Group có quyền Write trên folder này để User có thể đọc, ghi dữ

liệu lên File Server

Sau khi cài đặt xong File Server các User có thể truy cập vào tài nguyên trên

server bằng cách vào đường dẫn http://172.16.0.1/FileServer hoặc http://anhtu.com/

FileServer

Cài đặt DHCP

Tiếp theo ta tiến hành cài đặt DHCP để cấp phát IP động cho các Client

Trang 51

Từ cửa sổ DHCP Server ta chuột phải vào SVR1 và chọn New Scope

Nhập tên Scope là Anh Tu

Trang 52

Nhập vào Range IP cấp phát cho Client là 172.16.0.10 – 172.16.0.200

Các Range IP không cấp phát, ta bỏ qua mục này

Trang 53

Để thông số mặc định rồi nhấn Next

Chọn Yes để cấu hinh DHCP, nhấn Next

Trang 54

Nhập thông số của Router (IP của Modem)

Phần DNS Server ta nhập vào IP của Server SVR1 và SVR2

Trang 55

Bỏ qua phần WINS vì ta không sử dụng WINS để phân giải tên

Nhấn Yes, I want to activate this scope now rồi nhấn Next

để kích hoạt Scope mới tạo

Trang 56

Để DHCP có thể cấp phát Ip cho các Client trong Domain anhtu.com thì ta phảichức thực DHCP này trên AD Để chức thực ta chuột phải vào svr1.anhtu.com và chọn Autorize để chứng thực trên AD

Chức thực DHCP trên môi trường AD

Cài đặt tự động backup dữ liệu.

Để đảm bảo data không bị mất, và sẵn sàng phục hồi lại hệ thống trong thờigian sớm nhất khi gặp sự cố xảy ra như: ổ cứng bị lỗi, ảnh hưởng của virus và một sốrủi ro khác, chúng ta phải xây dựng một chiến lược Backup hiệu quả

Windows Server 2003 tích hợp sẵn ứng dụng NT Backup chuyên dùng đểbackup dữ liệu, ta sẽ sử dụng phần mềm này cho yêu cầu của công ty

 Backup System state

 Backup User data

 Backup Mailbox Mdeamon

Incremental Incremental Incremental Incremental Incremental Incremental Nomal

Kiểu backup này đảm bảo toàn vẹn dữ liệu cùng với dung lượng cần thiết để lưutrữ file backup ở mức thấp nhất Tiết kiệm chi phí phần cứng

Ta khởi động NT bakup bằng cách vào Start→run gõ lệnh ntbackup

Trang 57

Ta chọn Advanced Mode để cấu hình Backup

Trang 58

Đầu ta chọn Backup Selected Files, drivres, or network data để backup dữ liệu

của người dùng và dữ liệu của Mail Server.

Chọn các thư mục cần Backup File Server, Mdemon… rồi nhấn Next

Trang 59

Ta click Browse để chọn nơi lưu trữ dữ liệu (nếu có thể nên chọn lưu trên một ổ

cứng khác) và nhập vào tên của tiến trình backup này Nhấn Next để tiếp tục

Ta chọn Backup Nomal (Backup toàn bộ dữ liệu và xóa Marker)

Trang 60

Đánh dấu vào Verify data after backup để chương trình kiểm tra lại file backup

sau khi backup xong, tránh trường hợp backup bị lỗi Nhấn Next

Chọn Append this backup to the existing backups để file backup mới không đè

lên file backup cũ Nhấn Next

Trang 61

Tiếp theo ta chọn thời gian backup như trong hình. Tiến trình này sẽ backup hàng

Trang 62

Đặt tên cho tiến trình là Weekly và nhấn Next

Tiếp tục hệ thống yêu cầu bạn nhập vào tài khoản sẽ thực hiện tiến trình backup này

Ta nhập vào tài khoản Administrator của AD

Nhấn Finish để kết thúc

Trang 63

Tiếp theo ta sẽ tiến hành tạo một Job khác backup các dữ liệu tương tự như trênnhưng chọn kiểu backup là Incremental và backup hàng ngày vào 12:00AM

Chọn kiểu backup là Incremental

Backup hàng ngày vào 12:00AM

Sau khi hoàn thành xong ta có thể xem lại lịch backup thông qua tab ScheduleJobs như bên dưới

Trang 64

Ta có thể theo dõi lịch Backup bằng bảng như trên

II Hệ thống Email.

Hệ thống Email nội bộ được xây dựng dựa trên các yêu cầu của công ty Chúng

ta sẽ sử dụng hệ thống Email nội bộ Mdeamon

1 Cài đặt Mdeamon

Cài đặt chương trình Mdeamon từ file cài đặt, các bước tiến hành như sau:

Cửa sổ Welcome, nhấn Next để tiếp tục

Trang 65

Check vào I have read để đồng ý với các điều khoản của chương trình

Chọn thư mục để cài đặt Mdeamon, bạn có thể để mặc định, nhấn Next

Trang 66

Nhập vào Registration key, nhấn Next

Hệ thống sẽ yêu cầu nhập vào thông tin của khách hàng sử dụng sản phẩm

Trang 67

Chọn quốc gia (Vietnam [VN])

Nhập đầy đủ các thông tin về khách hàng sử dụng sản phẩm, nhấn Next

Trang 68

Nhập một số thông tin bổ sung về sản phẩm

Sau khi kết thúc phần nhập thông tin, bạn nhấn Next để hệ thống bắt đầu cài đặt

Hệ thống đang cài đặt

Trang 69

Nhập vào tên domain name (tên miền Email) là anhtu.com,

và IMAP/POP host name là mail.anhtu.com

Nhập thông tin về tài khoản quản trị Administrator Nhấn Next

Trang 70

Check vào Set up Mdeamon để cài đặt chương trình tự động chạy như một dịch vụ

của hệ thống Nhấn Next

Hệ thống đang tiến hành update

Nhấn vào Finish để kết thúc quá trình cài đặt Mdeamon

Trang 71

Sau khi kích hoạt phần mềm, giao diện chương trình như sau

2 Cấu hình Mdeamon.

a Tích hợp Mdeamon và Active Directory

Để Mdeamon có thể đồng bộ với các tài khoản trong Active Directory thì ta phảitiến hành cấu hình tính năng Monitoring trên Mdeamon

Ta chuột phải vào Biểu tượng Mdeamon ->Accounts -> Account Settings…

Trang 72

Ta chọn vào menu Monitoring và Click chọn như hình và nhấn OK Các tài khoản khi

tạo trong AD sẽ đồng thời có 1 tài khoản Email tượng tự trên Mdeamon

Các User có thể truy cập vào Email bằng cách truy cập thông qua địa chỉhttp://mail.anhtu.com hoặc cài đặt truy cấp thông qua giao thức IMAP, POP3/IMAP

b Cấu hình cho phép User có thể truy cập WorldClien từ ngoài internet.

Để làm được điều này ta phải cấu hình NAT trên modem của hệ thống (Công ty cóđịa chỉ IP WAN cố định)

Từ địa trình duyệt web ta gõ vào địa chỉ http://172.16.0.254 (IP của modemADSL) đăng nhập với tài khoản admin/admin

Định dạng
Số trang	90
Dung lượng	6,4 MB

TRIỂN KHAI hệ THỐNG MẠNG CTY TNHH ANH tú

Cài đặt và cấu hình DNS trên SVR

Thiết lập OU và Group