Đồ án thiết kế, xây dựng, vận hành mạng ethernet LAN cho doanh nghiệp nhỏ

- Cấu trúc mạng đ n giản và các thuật toán điều khiển ổn định - Mạng có thể dễ dàng m rộng hoặc thu hẹp + Như c điểm: - Khả năng m rộng mạng hoàn toàn phụ thuộc vào khả năng c a thiết bị

Đồ Án :



- - Giáo viên hướng dẫn: Nguyễn Quốc Tuấn

Thành viên nhóm:

- Đinh Trần Thiên Thăng

- Lý Phú Thắng

- Lô Xuân Đồng

- Nguyễn Đăng Duẩn

- Lê thị huyền trang

1 PHÂN TÍCH KHẢO SÁT THIẾT KẾ 4

4

4

5

5

7

8

2 10

10

2.2 Thi 11

: 12

3 13

13

14

3 15

4 16

16

4.1.1 16

18

2003 18

19

20

20

20

21

22

22

23

23

25

25

25

27

28

30

30

31

2004/2006 31

32

35

36

4.8.1 FTP Server 36

4.8.2 Mail Server 39

41

41

41

5 47

47

47

47

5.2 47

47

51

5.2.3 Q 52

53

53

5 53

53

53

5.4 53

Công ty Vitico mới thành lập nên chưa có bất kỳ trang thiết bị nào phuc vụ cho việc xây dựng, vận hành mạng Ethenet LAN Do đó, yêu cầu đầu tư mới toàn bộ các trang thiết bị

1.2 Yêu

Doanh nghiệp cần sử dụng một hệ thống mạng máy tính để phục vụ cho việc vận hành sản xuất, kinh doanh sản phẩm

- -Đảm bảo hệ thống hoạt động đáp ứng tất cả các yêu cầu va mo rong mang

-Bảo mật cho các phòng ban

- Cài đặt DHCP cấp IP động cho các máy trạm trong mạng

- Cấu hình File Server tạo các thư mục dùng chung và phân quyền truy cập vào các thư mục đó -Hệ thống mạng kết nối Internet bằng một đường truyền ADSL

- :

 Xây ựng hạ tầng mạng

 Đảm bảo ố ư ng người àm việc trên hệ thống

 Đảm bảo kết nối với các ph ng máy khác,trong khu vực khác và ngư c ại

 Yeu cau bao mat

- :

.* :

ạng phải có khả năng m rộng trong tư ng ai vì trong tư ng ai công ty m rộng thêm các ph ng cho nhân viên và các ph ng thiết kế để có thể kết nối đến những n i àm việc khác nhau o đó những ph ng này phải có kết nối internet

* :

uản trị mạng bằng các phần mềm ử ụng giao thức chuẩn cho ph p người uản í mạng theo i toàn bộ hoạt động c a mạng,c a các thiết bị và người ng trên toàn mạng

- : bao mật truy cập dịch vụ

- Dịch vụ chia tệp tin,chia máy in

- Dịch vụ eb, ịch vụ thư điện tử

Hình 1.3.1.1 Kiến trúc mạng hình sao + Ưu điểm:

- Hoạt động theo nguyên lý nối song song nên có một thiết bị nào đó một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường

- Cấu trúc mạng đ n giản và các thuật toán điều khiển ổn định

- Mạng có thể dễ dàng m rộng hoặc thu hẹp

+ Như c điểm:

- Khả năng m rộng mạng hoàn toàn phụ thuộc vào khả năng c a thiết bị

- Trung tâm có sự cố thì toàn mạng ngưng hoạt động

- Mạng yêu cầu nối độc lập riêng r từng thiết bị các nút thông tin đến trung tâm, khoảng cách từ máy trung tâm rất hạn chế (100 m)

- Bus: Thực hiện theo cách bố trí hành lang, các máy tính và các thiết bị khác – các nút mạng đều đư c nối với nhau trên một trục đường ây cáp chính để chuyển tải tín hiệu Tất cả các nút đều sử dụng chung đường dây cáp chính này

Hình 1.3.1.2 Kiến trúc mạng Bus + Ưu điểm:

- Dùng ít dây nhất, dễ lắp đặt, giá thành d

+ Như c điểm:

- Hay ngh n mạng khi di chuyển dữ liệu với ung ư ng lớn

- Khi có sự hỏng hóc một bộ phận nào đó thì rất khó phát hiện

- Muốn sửa chữa thì phải ngưng toàn bộ hệ thống nên cấu trúc này ngày nay ít đư c sử dụng

- Ring: Mạng dạng này, đư c bố trí theo dạng xoay v ng, đường ây cáp đư c thiểt kế làm thành một vòng khéo kín, tín hiệu đư c chạy theo một chiều nào đó Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ có một nút mà thôi Dữ liệu truyền đi phải kèm theo một địa chỉ

cụ thể c a mỗi trạm tiếp nhận

Hình 1.3.1.3 Kiến trúc mạng Ring + Ưu điểm:

- Mạng dạng vòng có thuận l i là nó có thể m rộng mạng ra xa h n, tổng đường dây cần thiết ít h n o với hai kiểu trên

- Mỗi trạm có thể đạt đư c tốc độ tối đa khi truy nhập

Hình 1.3.1.4 kiến trúc mạng két h p Star - Bus + Kết h p hình sao và vòng (Star/Ring topology) Cấu hình dạng kết h p Star/Ring có một

th bài liên lạc (Token) đư c chuyển vòng quanh một cái Hub trung tâm Mỗi trạm làm việc (Work tation) đư c nối với Hub – là cầu nối giữa các trạm làm việc và để tăng khoảng cách cần thiết

Công ty là một doanh nghiệp thuộc loại nhỏ nên em chọn giải pháp là mạng Ethernet - LAN dây dẫn và mô hình à Star Nghĩa à có một ph ng đặt các thiết bị trung tâm từ đó ẫn ây đến các phòng còn lại

Giao thức truy nhập đường truyền:

Sử dụng giao thức: CSMA/CD (carrier Sense Multiple Access with Collision Detection)

- Giao thức này thường đư c dùng cho mạng có cấu trúc hình tuyến, các máy trạm cùng chia s một kênh truyền thông chung, các trạm đều có c hội thâm nhập đường truyền như nhau (Multiple Access)

- Tuy nhiên tại một thời điểm thì chỉ có một trạm đư c truyền dữ liệu mà thôi, trước khi truyền

dữ liệu, mỗi trạm phải lắng nghe đường truyền để chắc chắn rằng đường truyền đang rỗi (carrier Sense) Nếu gặp đườngtruyền rỗi mới đư c truyền

- Trong trường h p hai trạm thực hiện việc truyền dữ liệu đồng thời, lúc này khả năng xẩy ra xung đột dữ liệu s là rất cao Các trạm tham gia phải phát hiện đư c sự xung đột và thông báo tới các trạm khác gây ra xung đột (Co i ion Dection), đồng thời các trạm phải ngừng thâm nhập truyền dữ liệu ngay, chờ đ i lần sau trong khoảng thời gian ngẫu nhiên nào đó rồi mới tiếp tục truyền tiếp

- Khi ưu ư ng các gói dữ liệu cần di chuyển trên mạng quá cao, thì việc xung đột có thể xẩy

ra với số ư ng lớn dẫn đến làm chậm tốc độ truyền thông tin c a hệ thống

Giao thức truyền th bài:

- Giao thức này thường đư c dùng trong các mạng LAN có cấu trúc dạng vòng sử dụng kỹ thuật chuyển th bài (token) để cấp phát quyền truy nhập đường truyền dữ liệu đi

- Th bài đây à một đ n vị dữ liệu đặc biệt, có kích thước và nội dung (gồm các thông tin điều khiển) đư c uy định riêng cho mỗi giao thức Trong đường dây cáp liên tục có một th bài chạy quanh trong mạng

- Phần dữ liệu c a th bài có một bít biểu diễn trạng thái sử dụng c a nó (Bận hoặc rỗi) Trong

th bài có chữa một địa chỉ đích và mạng dạng xoay vòng thì trật tự c a sự truyền th bài

tư ng đư ng với trật tự vật lý c a trạm xung quanh vòng Một trạm muốn truyền dữ liệu thì phải đ i đến khi nhận đư c một th bài rỗi, khi đó trạm s đổi bít trạng thái c a th bài thành bận, nén gói dữ liệu có kèm theo địa chỉ n i nhận vào th bài và truyền đi theo chiều c a vòng Th bài lúc này tr thành khung mang dữ liệu Trạm đích au khi nhận khung mang dữ liệu này s copy dữ liệu vào bộ đệm rồi tiếp tục truyền khung theo v ng nhưng thêm một thông tin xác nhận Trạm nguồn nhận lại khung c a mình (theo v ng) đã nhận đúng, rồi bít bận thành bít rỗi và truyền th bài đi

- Vì th bài chạy vòng quanh trong mạng kín và có một th nên việc đụng độ dữ liệu không thể xẩy ra Do vậy hiệu suất truyền dữ liệu c a mạng không thay đổi, trong các giao thức này cần giải quyết hai vấn đề có thể dấn đến phá vỡ hệ thống Một là việc mất th bài làm cho trên vòng không còn th bài ưu chuyển nữa Hai là một th bài tuân th đúng sự phân chia c a môi trường mạng, hoạt động dựa vào sự xoay vòng tới các trạm Việc truyền th bài s không thực hiện đư c nếu việc xoay vòng bị đứt đoạn Giao thức phải chữa các th tục kiểm tra th bài để cho phép khôi phục lại th bài bị mất hoặc thay thế trạng thái c a th bài và cung cấp các phư ng tiện để sửa đổi logic (thêm vào, bớt đi hoặc định lại trật tự c a các trạm)

Mô hình mạng phân cấp:

Hình 1.3.3 Mô hình mạng phân cấp Cấu trúc :

- Lớp i (Core Layer) đây à trục xư ng ống c a mạng (Backbone), thường đư c dùng các bộ chuyển mạch có tốc độ cáo (high – pee itching), thường có các đặc tính như độ tín cậy cao, có công suất ư thừa, có khả năng tự khắc phục lỗi, có khả năng ọc gói, hay lọc các tiến trình đang chuyển trong mạng

- Lớp phân tán (Distribution Layer) Lớp phân tán là ranh giới giữa lớp truy nhập và lớp lõi c a mạn Lớp phân tán thực hiện các chức năng như đảm bảo gửỉ dữ liệu đến từng phân đoạn mạng, đảm bảo an ninh – an toàn phân đoạn mạng theo nhóm công tác Chia miền Broa ca tm / u tica t, định tuyến giữa các LAN ảo (VLAN), chuyển môi trường truyền dẫn,

định tuyến giữa các miền, tạo biên giới giữa các miền trong tuyến định tuyến tĩnh và động, thực hiện các bộ lọc gói (theo địa chỉ, theo số hiệu cổng…… ) Thực hiện các c chế đảm bảo chất ư ng dịch vụ QOS

- Lớp truy nhập (Access Layer) lớp truy nhập cung cấp các khả năng truy nhập cho người dùng cục bộ hay từ xa truy nhập vào mạng

An toàn an ninh mạng:

- Hệ thống tường lửa 3 phần (Three- part Fire a Sy tem) đặc biệt quan trọng trong thiết kế WAN, chúng tôi s trình bày trong chư ng 3 Ở đây chỉ nêu một khía cạnh chung nhất cấu trúc c a mô hình sử dụng trong thiết kế mạng LAN

Hình 1.3.3 ô hình tường lửa 3 phần

- LAN cô lập àm v ng đệm giữa mạng công tác với bên ngoài (LAN cô lập đư c gọi là khu phi quân sự hay vùng DMZ)

- Thiết bị định tuyến trong có cài đặt bộ lọc gói đư c đặt giữa DMZ và mạng công tác

- Thiết bị định tuyến ngoài có cài đặt bộ lọc gói đư c đặt giữa DMZ và mạng ngoài

Hình 2.1.3 S đồ thiết kế mặt bằng tầng 3

VND)

2 PCs - Processor:Intel Pentium

Dual-Core E2180 (2.2GHz, 1MB Cache L2, Bus 800)

- Chipset: Intel 945GC Express

- Keyboard, Mouse: FPT Elead PS/2, Optical

core 5405(4x2.0Ghz…)

- Đồ hoạ ATI ES1000 16MB

- Card mạng:Dual Gigabit LAN

- Ổ cứng 2x250GB SATA2

- Ổ CD:DVD-ROM /CD-RW (COMBO)

- Bàn phím/chuột Elead PS/2

4 Patch Panel Patch Panel 48 cổng 11 2.800

Điểm kết nối (MDF,IDF):

- Để có thể nối các IDF về một MDF cần sử dụng thêm các patch panel kết nối chéo chiều đứng (VCC – Vertical Cross Connect Patch Panel)

- Dây cáp nối giữa hai VCC patch pane đư c gọi là cáp chiều đứng (Vertical Cabling)

- Chúng có thể là cáp xoắn đôi nếu khoảng cách giữa MDF và IDF không lớn h n 100 m t + MDF (Patch Panel, Switch): T RACK

+ IDF (Patch Panel): Hộp nối

- Các thiết bị kết nối tầng vật lý

+ Pathch Pane đấu nối

 Patch Pane → Patch Pane

 Patch Pane → Switch

 Patch Pane → t RACK

+ Out et đấu nối

 Patch Pane → Out et

- Cáp xoắn UTP lại đư c chia ra làm nhiều tiêu chí (CAT - Category) khác nhau, nhưng phổ biến nhất trong mạng LAN là 2 loại CAT-5 và CAT-6 (100Mbps và 1000Mbps)

- Cáp UTP đi với đầu nối RJ-45 (RJ - Registered Jack), RJ-45 bằng nhựa cứng trong suốt có 8 chân bằng đồng, khi đưa đầu dây vào rồi dùng kìm bấm ây để bấm thì 8 chân này s ghim vào 8 s i dây CAT-5

- Có 2 chuẩn bấm ây đư c sử dụng là T568A và T568B

- Thông thường, khi bấm ây để nối từ PC vào HUB ta có thể bấm cả 2 đầu dây với cùng 1 chuẩn: cùng là T568A hoặc cùng T568B Lúc này ta có dây cáp thẳng (Straight Through)

- Khi bấm ây để nối từ PC đến PC (trường h p chỉ có 2 máy tính) hoặc từ HUB/SWITCH vào HUB/SWITCH ( ây ink trong trường h p muốn nối 2 HUB/SWITCH lại với nhau) ta bấm 1 đầu dây theo chuẩn T568A c n đầu kia theo chuẩn T568B Đây gọi là dây cáp chéo (Cross Over)

Cắm đầu nối (RJ45) vào PatchPanel/Oulet:

- Theo tiêu chuẩn quốc tế thì người ta s không sử dụng ây cáp (thường cá cáp cat5e) để bấm đầu RJ45 rồi cắm thẳng vào itche vì thường đầu RJ45 không thể bấm chuẩn đư c H n nữa nếu bấm cáp cat6 thì khả năng thành công thấp

- Theo thời gian đầu RJ45 s bị oxy hoá, các signals tới đầu s bị dội tín hiệu và switches tối ngày phải nhận và xử lý những tín hiệu lỗi này và hậu quả là hệ thống mạng càng chậm

- Khi gắn Patch Panel các thao tác connect tới switches s rất thuận tiện, đồng thời hỗ tr đư c cho các thiết bị Testers kiểm tra, Marping network system Đồng thời sử dụng s i patch cord (là s i cáp đư c đúc ẳn 2 đầu RJ45 tại nhà máy sản xuất cáp, s làm tối ưu hoá đường truyền

và đầu 45 đư c tráng một lớp bảo vệ sự oxy hoá Một đầu s cắm vào patch panel, một đầu cắm vào switch

Các bước lắp đặt Patch Panel:

B1 C nh cáp m ng từ switch t ng vào m t sau của patch panel:

Với các patch panel, mặt trước à các jack để cắm đầu 45 (đư c cắm từ patch pane đến itch trong ph ng erver), phía au (tư ng ứng với các jack cắm 45 c a mặt trước) à các rãnh để cố định cáp mạng k o từ itch tầng đến Thao tác cố định cáp mạng vào các rãnh này cũng giống như cách cố định cáp mạng vào các mo u ar jack mà chúng ta thường àm Thường thì mặt au

c a patch pane có nhãn ghi thứ tự màu c a chuẩn 586A hay 586B và ố thứ tự port, o đó nếu chúng ta ử ụng chuẩn 586B cho việc bấm cáp mạng, thì khi nhấn cáp mạng vào rãnh cũng ử ụng chuẩn 586B Chú ý khi nhấn cáp mạng vào rãnh, hãy để ưỡi ao c a ụng cụ punch o n too hướng bên ngoài để cắt uôn các ây ư thừa và au đó có thể ng ây buộc để buộc các

ây cáp mạng ại cho gọn gàng

B2 Bắt patch panel vào 2 thanh phía ớc của tủ rack:

Khi mua patch panel về, thường thì 4 góc c a patch panel có 4 ỗ để bắt bu- ông cố định

patch pane vào 2 thanh phía trước c a t rack Ở bước này, ta có thể ng tay để iết đai ốc vào bu- ông, hoặc ng thêm cờ ê để iết thật chặt đai ốc giúp cho hệ thống đư c chắc chắn, đảm bảo an toàn âu ài

B3 Cắm cáp m ng từ m ớc củ n các port của switch:

Ở bước này, ta có thể tự bấm cáp mạng để cắm từ itch đến patch panel, nhưng như trên đã nói,

để tín hiệu uôn hoạt động ổn định, nên mua cáp mạng để cắm từ patch pane đến itch, vì cáp mạng oại này đã đư c đúc ẵn 2 đầu và đư c tráng ẵn một ớp bảo vệ chống oxy hóa

Khi đã ắp đặt xong, ta tiến hành đấu nối các đầu nối 45 với Patch Pane , đầu kia nối tới Outlet Tại các ph ng ban, tiến hành nối mạng các máy PC với máy ch

- RAID 0 là cấp độ c bản: Các dữ liệu cần chứa trên hệ thống AID 0 đư c phân tách thành hai phần để chứa trên tối thiểu hai ổ đĩa cứng khác nhau Một cách đ n giản nhất, ta có thể hiểu theo ví dụ sau: Có hai ổ đĩa cứng: Ổ 0 và ổ 1 (trong tin học thường đánh số thứ tự bắt đầu

từ 0), với dữ liệu mang nội dung A (có thể phân tách thành hai phần dữ liệu bằng nhau là A1

và A2) s đư c ghi lại c ng trên hai đĩa Đĩa 0 chứa dữ liệu A1 và đĩa 1 chứa dữ liệu A2 Khi đọc dữ liệu A này thì đồng thời cả hai ổ đĩa cứng đều hoạt động, cùng lấy ra dữ liệu A1

và A2 trên mỗi ổ đĩa cứng Hệ điều hành s tiếp nhận đư c nguyên vẹn nội dung dữ liệu A như nó đư c ghi vào Qua ví dụ trên có thể nhận thấy rằng tốc độ đọc và ghi dữ liệu c a hệ thống AID 0 đư c tăng ên gấp đôi (cùng một thời điểm c ng đọc và c ng ghi) Do đó RAID 0 rất phù h p với các hệ thống máy ch , các máy tính c a gamer khó tính hoặc các máy tính phục vụ việc đọc/ghi dữ liệu với băng thông cao Cũng trong ví ụ trên, nếu như xảy ra

hư hỏng một trong hai ổ đĩa cứng thì s ra sao? Câu trả lời là dữ liệu s mất hết, b i dữ liệu

c ng đư c tách ra ghi hai đĩa không theo ạng hoàn chỉnh Trong ví dụ trên, nếu như chỉ còn một nửa dữ liệu A1 (hoặc A2) thì hệ thống không thệ nhận biết chính ách đầy đ dữ liệu

đư c ghi vào là A Vậy đặc điểm c a RAID 0 s à àm tăng băng thông đọc/ghi dữ liệu, nhưng cũng àm tăng khả năng r i ro c a dữ liệu khi hư hỏng ổ đĩa cứng

- AID 1 cũng à một cấp độ c bản Từ các nguyên lý c a RAID 0 và RAID 1 có thể giải thích

về các cấp độ RAID khác RAID 1 là sự kết h p c a ít nhất hai ổ đĩa cứng trong đó ữ liệu

đư c ghi đồng thời trên cả hai ổ đĩa cứng đó Lặp lại ví dụ trên: Nếu dữ liệu có nội dung A

đư c phân tách thành A1, A2 thì RAID 1 s ghi nội ung A đư c ghi tại đồng thời cả hai ổ đĩa cứng 0 và ổ đĩa cứng 1 Mục đích c a RAID 1 là tạo ra sự ưu trữ dữ liệu an toàn Nó không tạo ra sự tăng tốc độ đọc và ghi dữ liệu (tốc độ đọc/ghi tư ng đư ng với chỉ sử dụng duy nhất một ổ đĩa cứng) AID 1 thường sử dụng trong các máy ch ưu trữ các thông tin quan trọng Nếu có sự hư hỏng ổ đĩa cứng xảy ra, người quản trị hệ thống có thể dễ dàng thay thế ổ đĩa hư hỏng đó mà không àm ừng hệ thống AID 1 thường đư c kết h p với việc gắn nóng các ổ đĩa cứng (cũng giống như việc gắn và thay thế nóng các thiết bị tại các máy ch nói chung)

- RAID 5 là sự cải tiến c a AID 0 nhưng có thêm (ít nhất) một ổ đĩa cứng chứa thông tin có thể khôi phục lại dữ liệu đã hư hỏng c a các ổ đĩa cứng RAID 0 Giả sử dữ liệu A đư c phân tách thành 3 phần A1, A2, A3 (Xem hình minh hoạ AID 5), khi đó ữ liệu đư c chia thành 3 phần chứa trên các ổ đĩa cứng 0, 1, 2 (giống như AID 0) Phần ổ đĩa cứng thứ 3 chứa dữ liệu

c a tất cả để khôi phục dữ liệu có thể s mất ổ đĩa cứng 0, 1, 2 Giả sử ổ đĩa cứng 1 hư hỏng, hệ thống vẫn hoạt động bình thường cho đến khi thay thế ổ đĩa cứng này Sau khi gắn nóng ổ đĩa cứng mới, dữ liệu lại đư c khôi phục tr về ổ đĩa 1 như trước khi nó bị hư hỏng Yêu cầu tối thiểu c a RAID 5 là có ít nhất 3 ổ đĩa cứng

Cấu hình RAID trên Windows Server 2003:

- Khi ổ cứng đư c hoạt động chế độ RAID s có nhiều tính năng cao cấp như AID 0 tăng tốc độ truy xuất dữ liệu, RAID 1 an toàn cho dữ liệu, RAID 5 vừa tăng tốc độ truy cập dữ liệu

và vẫn đảm bảo tốc độ truy xuất dữ liệu Để triển khai RAID có hai loại Hardware RAID và Software RAID Hầu hết máy ch đều sử dụng Hardware RAID do có nhiều tính năng cao cấp Trong bài viết này tôi s trình bày cách thiết lập Software RAID trên Windows Server

2003 đáp ứng các yêu cầu nâng cao tốc độ và đảm bảo an toàn nhưng chi phí thấp h n rất nhiều, dựa trên nền tảng các máy ch cấp thấp

Giới thiệu về Ổ cứng Logic

- Ổ cứng vật lý là các loại ổ khác nhau như ATA, SATA, SCSI, SAS nhưng khi cài hệ điều hành Windows lên nó chỉ nhận ra thành hai ổ ogic đó à

+ Ổ Basic: Mặc định khi các bạn cài Windows lên ổ cứng s à định dạng ổ Basic Khi một ổ cứng dạng này nó s chỉ cho phép tạo 4 Primary Partition và 1 Extend Partition mà thôi + Ổ Dynamic: Cho phép tạo không giới hạn số Vo ume ( ưu ý à ổ Basic tạo ra các phân vùng

s là Partition còn ổ Dynamic s là các Volume) Ngoài ra nó còn cho phép tạo Software RAID

Bước 1 ight c ick y Net ork P ace chọn Propertie

Bước 2 ight c ick Loca Area Connection chọn Propertie

Bước 3 Chọn Internet Protocol (TCP/IP) => Properties

Cách thức cài đặt một erver tư ng tự với cách cài đặt các phiên bản Win o thường dùng (XP1, XP2, Windows 2000) Nhưng có một số điểm cần ưu ý au

- Cấu hình BIOS c a máy để có thể kh i động từ đĩa ổ đĩa CD O

- Cho đĩa cài đặt Windows server 2003 vào ổ đĩa CD O và kh i động lại máy

- Khi máy kh i động từ đĩa CD O , bấm 1 phím bất kỳ khi xuất hiện thông báo “Pre any key to boot from CD …”

- Nếu máy có ổ đĩa SCSI thì bấm F6 để cài đặt driver cho ổ đĩa SCSI

- Bấm F8 để chấp thuận bản quyền và tiếp tục uá trình cài đặt

- Chọn vùng trống trên đĩa và nhấn phím C để tạo partition mới chứa hệ điều hành

- Nhập ung ư ng partition cần tạo > chọn Enter

- Định dạng partition chứa hệ điều hành theo hệ thống tập tin FAT hay NTFS, thông thường chọn Format the partition using the NTFS file system (Quick)

- uá trình cài đặt s sao chép các tập tin c a hệ điều hành vào partition đã chọn Sau quá trình này, hệ thống s kh i động lại

- Sau khi hệ thống kh i động lại, giao diện trình cài đặt Windows Server 2003 xuất hiện :

Có hai cách để nâng cấp server thành domain controller:

- Dùng tiện ích manage your server trong administrative tools

- Vào start /run/ dcpromo

Cài đặt:

- Thiết lập địa chỉ IP:

+ Khi cài đặt Active Directory trên Windows Server 2003 bạn nên cài đặt DNS trước với các thiết lập chuẩn:

- Địa chỉ IP đặt à địa chỉ tĩnh và địa chỉ DNS à địa c a chính máy mình

- Vào card mạng thiết lập địa chỉ IP cho máy c a chúng ta Có thể thiết lập như au

Hình 4.1.4 Đặt IP và địa chỉ DNS tĩnh

- Chọn menu Start Run Nhập DCPROMO trong hộp thoại Run và nhấn nút OK

- Khi hộp thoại Active Directory Installation Wizard xuất hiện Nhấn Next để tiếp tục

- Chư ng trình xuất hiện hộp thoại cảnh báo DOS,WINDOWS 95 và WIN NT SP3 tr về trước s bị loại khỏi miền Active Directory dựa trên Windows server 2003.Bạn chọn Next để tiếp tục

+ Domain Controller for a New domain: Tạo ra Domain Contro er đầu tiên trong Domain + A itiona omain Contro er … à ựa chọn để cài đặt thêm một máy ch DC vào cho một Domain Ở đây bạn chọn Option: Domain Controller for a New Domain. > Next để tiếp tục

- Lựa chọn Options Domain in a new forest Rồi nhấn Next tiếp tục uá trình cài đặt

- Cần phải lựa chọn n i chứa thư mục NTDS cho quá trình Replications c a hệ thống Domain Controller Nhấn Next để tiếp tục

- Cần phải thiết lập n i ưu trữ thư mục SYSVOL đây à thư mục bắt buộc phải để trong Partition định dạng NTFS, với tác dụng chứa các dữ liệu để Replication cho toàn bộ Domain Controller trong Domain Nhấn Next để tiếp tục uá trình cài đặt

- Hệ thống s hiển thị các thông tin về DNS đã đư c cấu hình chuẩn chưa và các thông tin về Domain.Nếu hệ thống báo lỗi bạn cần phải cài đặt và thiết lập DNS lại Ở bước này bạn chọn Install and configure the DNS server on this computer,and set this computer to use this DNS server as its preferred DNS server

-

Tại một máy Client, tiến hành cài Hệ điều hành Windows XP, ta tiến hành cài đặt như khi cài đặt

Hệ điều hành Windows Server 2003

Do các máy tính làm việc c a công ty có cùng ch ng loại và cấu hình nên ta s cài trên một máy

và au đó dùng Gho tca t Server để gho t Sau khi cài đặt thành công hệ điều hành Windows

XP cho máy Client, ta tiến hành cài đầy đ Driver cho máy Tiếp đó cài các phần mềm phục vụ cho công việc Khi đã cài đầy đ , ta tiến hành tạo File ghost mẫu, để cài cho các máy khác

Restore Image: Mặc định đư c chọn để tiến hành phục hồi hệ điều hành cho máy con từ image

ưu ẵn trên máy ch Khi đã chọn chức năng này thì phần Image File chúng ta click vào Browse rồi chỉ đến image đã đư c tạo sẵn trước đó và ưu máy ch Ở đây fi e 1.gho à file image c a 1 máy con đã tạo sẵn

Create Image: chọn chức năng này khi muốn tạo image cho máy con để ưu trên máy ch Khi chọn chức năng này thì phần Image File chúng ta chọn Bro e đến thư mục cần ưu image và nhập vào tên image s tạo ra (xem như đặt tên trước)

Sau khi đã chọn các phần trên chúng ta c ick vào Accept C ient để cho ph p các c ient đang chạy ghostcast (từ file ghost.exe) có thể kết nối với máy ch ghostcast

Chú ý: Ở máy con au khi đã kết nối đư c máy ch (sau khi máy ch đã chọn

Accept C ient ) thì au khi đã chọn các thao tác như khi tiến hành gho t bình thường trên dos với file ghost.exe thì quá trình ghost s chưa đư c thực thi mà phải chờ đ i lệnh từ máy ch Việc này mục đích cho ph p khi chúng ta tiến hành ghostcast cho 1 phòng máy thì các máy con chúng ta lặp lại thao tác như trên cho tất cả các máy, đến khi các máy con đã trạng thái chờ thì

úc đó chúng ta ra lệnh từ máy ch thì úc đó tiến trình ghostcast mới đư c thực thi b i vì phư ng pháp u tica t yêu cầu quá trình phải tiến hành đồng thời

Việc ra lệnh đó có thể thực hiện tự động hay th cộng:

- Thực hiện th công: chỉ cần click Send

- Thực hiện tự động: thông qua phần Auto Start với các tùy chọn sau:

* Time: chỉ định khoảng thời gian mà khi hết thời gian này máy ch s ra lệnh ghostcast

* Client Count: chỉ định số ư ng máy con kết nối mà khi đ số kết nối thì máy ch tự động phát lệnh cho các máy con tiến hành ghost

* Timeout: chỉ định thời gian mà máy ch s ra lệnh gho tca t au khi máy con đầu tiên kết nối vào

5 PC_HC02 Lê Thị Huyền Trang Trangpt 192.168.1.22

-tạo tai khoản

Hình 4.4 Tạo tài khoản người dùng

tính c a tài khoản người dùng trên màn hình Active Directory ta nhấp phải chuột vào tài khoản chọn Propertie

+ Từ thứ 2 đến thứ 6 : 8h -17h

+ Thứ 7: 8h - 12h

Sau khi thiết lập xong, nhấn OK để ưu thiết lập

ủ

- Nhấp chọn mục The following computer rồi nhập tên máy tính vào khung Computer name rồi nhấp Add

Cài đặt máy in HP La erjet 6L trên máy DC

- B1 Nhấn vào Menu Start (nằm góc ưới bên trái c a màn hình) au đó chọn Printers and Faxes

- B2 Trong Printers and Faxes chọn Add a Printer

- B3 Trong Welcome to the Add Printer Wizard chọn Next

- B4 Trong Local or Network Printer chọn Local Printer attached to this computer và không đánh ấu trong ô Automatically detect and install my Plug and Play printer Nhấn Next để tiếp tục

- B5 Trong Select a Printer Port bạn giữ nguyên các thiết lập mặc nhiên như trong hình và nhấn Next

- B6 Trong Install Printer Software chọn máy in HP laserejr Z 6L bằng cách chọn Nhà sản xuất HP phần Manufacturer và Model máy in HP laserejr Z 6L phần Printers Sau khi chọn xong nhấn Next để tiếp tục